笔记（二合一）

• 首先，安装pikachu靶场 |管道符，符号1正确同样输出符号2 ping一个IP地址并查看当前目录 先查看IP地址
  在这里插入图片描述
  
  查看目录
  
  可以注意一下其中的255.255.255.0，255.255.0.0便是ip地址中的子网掩码 dir查看当前目录
  
  如上图所示 第二道 RCE题目可以直接执行，比如phpinfo()等
  
  
  ## 标题 局域网：一般称为内网 简单局域网的构成：交换机、网线、pc 交换机：用来组建内网的局域网的设备(拥有多个端口)
  同一个网段内可以进行通信，如13.1.1.1 子网掩码：255.255.255.0
  13.1.1.2、13.1.1.3等可以进行通信
  ## ip 地址 都是三十二位 使用二进制进行表示
  构成:网段位+字段位 网段位+主机位
  ..____._____八位二进制 故范围为0~255 超过255为非法字段
  300.1.2.0 非法 按ip地址的第一位进行的分类
  ISO组织将其分为五类： A 类：1~126 默认子网掩码：255.0.0.0 B类：128~191 默认子网掩码：255.255.0.0 C类：192~223 默认子网掩码：255。255.255.0 D类：224~239
  组播地址(电影，电视剧点播，多个客户端只需要发送一次地址) E类：240~254 科研使用
  127.0.0.1 称为回环地址,即我们本机的地址 在同一网段的才能直接进行通话
  ## 子网掩码 是用来确定ip地址的 分为以下几种默认的子网掩码：
  255.0.0.0
  255.255.0.0
  255.255.255.0 ip地址的网段码根据子网掩码进行判断 一个255即为第一个子网掩码 0对应即为主机名 目前IP地址对应的子网掩码
  ## 案例
  10.1.1.1
  255.255.255.0
  10.1.1.1属于哪个网段？ 属于10.1.1.0网段
  10.1.1.0 网段可用的网段地址10.1.1.1~10.1.1.254
  10.1.1.0的广播地址：10.1.1.255 主机位全部为0则为网段地址，主机位全部为255则为该网段的广播地址 假设子网掩码为255.255.0.0 网段地址：10.1.0.0 广播地址：10.1.255.255
  ## 网关 一个网络的出口。Gateway=GW,一般网关是在路由器上 路由器：可以用来连接内外网的设备 主机向外发包 1 首先判断目标ip与自己是否在同一个网段，在同一个局域网内，直接发送给交换机 2
  判断不在一个网段，则将数据包直接发送给网关(通常一般情况下使用此网段的第一个或最后一个可用ip地址，如13.1.1.1或13.1.1.255)
  DNS域名解析服务已经写过，便不再阐述
  ## DOS命令 DOS命令即磁盘命令操作系统，原本是属于一种操作系统的，后被消减成一个命令框，使用范围极其广泛。 划重点 命令后+ /? 斜杠+问号 可以查看此命令的帮助
  
  dir 查看当前文件的目录 cd 切换目录
  创建新目录
  
  删除目录 del 文件 可以使用 .
  修改关联 assoc .扩展名 = 扩展名file 如 assoc .txt = exefile shutdown (关机) -s (-t 时间 ) -r(重启) -f(强制关机) 直接写入文件 1 echo
  2 copy con 文件名.扩展名 ren 旧名 新名 color 更改命令框的前景色和背景色 type
  文件名+扩展名 浏览某个文件 attrib +h 隐藏属性，隐藏文件 +s （变为系统级受保护）+a（独属性，不能进行修改）
  快速生成一个空文件 fsutil file creatnew 后面加路径名 .ini 后面加字节数 copy
  文件名+扩展名 后直接加路径 ipconfig 查询IP地址 cls 清屏 。文库委托4jq
  ## 批处理编写 批处理的作用自上而下的执行每一条命令，直至最后一条 命令错误也会继续执行 dos脚本
  听了很久的脚本在这里出现了
  这条命令改为.bat命令，可以下拉进行关机操作 如图
  
  下拉直接进行关机操作，比较方便进行关机操作 pause 命令暂停 @ echo off 命令头
  取消回显，即不显示执行路径，屏蔽执行路径
  title 为批处理命令出标题