m0_74043574的博客

原创 darkhole通关笔记

原创 SQL注入学习笔记

SQL注入（SQL Injection）是指攻击者通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。核心思想：黑客在正常的需要调用数据库数据的URL后面构造一段数据库查询代码，然后根据返回的结果，从而获得想要的某些数据。MySQL是目前最流行的开源关系型数据库管理系统，广泛应用于Web开发。

原创 BurpSuite与SQLmap工具

定位与地位：BurpSuite是由PortSwigger公司开发的Web攻击综合平台，被誉为Web安全工具中的“瑞士军刀”，在Sectools安全工具排行榜中位居第13位，官网地址为。版本与环境要求：该工具为商业软件，提供免费版本，Kali Linux系统中已预装免费版；运行依赖Java环境（JRE），需根据系统位数（32位/64位）安装对应版本的JRE。常见问题：由于开发团队为国外团队，抓取包含中文的数据包时可能出现乱码，属于正常现象，可通过后续配置优化缓解。版本差异。

原创 暴力破解漏洞学习笔记

摘要：暴力破解是一种通过尝试所有可能组合来破解密码的技术，本笔记介绍了相关工具和方法。Hydra工具可用于破解RDP、SSH和MySQL密码，Xhydra提供图形化界面，超级弱口令检查工具适合批量扫描，Burp Suite则针对Web表单进行暴力破解。防御措施包括设置复杂密码、账户锁定策略、验证码和多因素认证等。笔记强调仅限学习研究用途，严禁非法使用。

原创 内存模型与PHP序列化反序列化笔记

本文分为两部分：内存模型与PHP序列化反序列化。第一部分对比了堆内存和栈内存的特性，栈内存由系统自动管理，速度快但空间有限，用于存储局部变量；堆内存空间大但需手动管理或依赖垃圾回收，用于存储对象和大数据。第二部分介绍了PHP序列化与反序列化的核心概念，通过示例展示了如何将数组和对象转换为可存储字符串并还原，强调了对象反序列化前需预定义类。全文通过代码示例和对比表格，清晰阐述了内存管理和数据序列化的关键知识点。

原创 MySQL学习笔记

本文为MySQL全套学习笔记，涵盖SQL基础、体系结构和数据定义语言（DDL）三大部分。第一部分介绍SQL基础概念、连接参数、内置命令、字符集与数据类型；第二部分解析MySQL的C/S架构、逻辑存储结构（库表行列）和物理存储格式（MyISAM/InnoDB引擎差异）；第三部分详细说明DDL操作，包括数据库的创建/删除/修改和表的创建语法（含主键、唯一键等约束条件）。笔记按学习顺序整理，适合系统学习MySQL基础知识，掌握数据库管理核心技能。

原创 PHP文件操作

本文介绍了PHP文件操作的基础知识，包括文件打开/关闭、读取和写入方法。主要内容涵盖：1）fopen()函数的使用模式及错误处理；2）fclose()关闭文件的重要性；3）feof()检测文件末尾的应用；4）fgets()和fgetc()两种读取方式；5）fwrite()和file_put_contents()两种写入方式及其特点。文章通过代码实例演示了每种方法的具体使用场景，并提供了实用技巧，如权限设置、中文编码处理和文件锁定等注意事项，帮助开发者安全高效地进行PHP文件操作。

原创 PHP面向对象程序设计（OOP）笔记

面向对象程序设计(OOP)是一种编程范式，将程序视为相互作用的对象集合。其核心概念包括类与对象的关系、构造函数与析构函数的使用，以及三大特性：封装、继承和多态。封装通过访问控制关键字保护数据安全；继承实现代码复用和类层次关系；多态允许不同对象对同一消息作出不同响应。PHP示例展示了类定义、对象创建、属性访问控制等基本语法，体现了OOP贴近人类思维、提高代码复用性和可维护性的优势。

原创 PHP基础核心笔记（2）

数组是能在单个变量中存储多个值的特殊变量，用 array() 函数创建，分为数值数组、关联数组、多维数组三类。实例// 方式1：传统array()函数创建// 方式2：PHP 5.4+ 短语法（更简洁，推荐使用）// 访问数组元素（索引从0开始）// 输出：I like Volvo,BMW and Toyota.小技巧：数组元素较多时，每行写一个元素，缩进对齐，便于维护。php// 自定义函数语法：function 函数名(参数) { 函数体;return 返回值;

原创 PHP核心知识点笔记（1）

PHP是一种开源的服务器端脚本语言，主要用于Web开发。它支持动态页面生成、文件操作、表单处理、数据库交互等功能。PHP语法简单易学，使用$符号声明变量，支持多种数据类型（字符串、整型、数组等）。核心特性包括：echo/print输出语句、define()定义常量、多种运算符（算术、赋值、比较等）。PHP文件扩展名为.php，代码嵌入HTML中执行后返回纯HTML结果。作为服务器端技术，PHP能处理cookies、加密数据、权限控制等任务，是构建动态网站的重要工具。

原创 ACL基础

摘要：ACL（访问控制列表）是网络流量过滤技术，分为标准ACL（1-99表号，基于源IP过滤）和扩展ACL（100-199表号，支持多维度过滤）。ACL通过逐条匹配规则控制流量，需应用在接口的进出方向。标准ACL应靠近目标网络部署，扩展ACL宜靠近源网络。命名ACL提高了管理灵活性，支持规则修改和插入。ACL默认拒绝所有未匹配流量，规则顺序至关重要。（149字）

原创 ARP（Adress Resolution Protocol）

攻击者只需不断宣称‘我是 IP-X，MAC 是 EE’，即可在同一广播域内轻松劫持或切断任意主机的通信。

原创 Linux权限与账号

用户名：密码占位符（为空或者为加密后的字符串）：UID：GID（基本组）：当前用户的描述信息：当前用户的家目录（宿主目录）：使用那个程序去登录shell。更某个文件的属组 以上为将123.tar属组修改为wangwu。属主：7 属组：6（读写） 4：其他用户只读。-R：递归修改指定目录下所有子项的权限。将httpd.conf属主改为lisi。将bbb的属组改为lisi。aaa为ddd的附加组。文件/目录的权限和归属。Linux权限与账号。

原创 DHCP基础

接入网络中的终端、服务器分配地址、子网掩码、网关、dns地址。在同一个局域网中，两台（多台）主机存在相同IP地址的隐患 ip地址冲突,冲突主机上不了网。

原创 Windows 简单病毒编写（系统win7--虚拟机）

批处理文件（.bat）是一种包含一系列命令的文本文件，可以自动执行Windows命令。“批处理资源耗尽病毒"也称为"fork炸弹”，它通过递归调用自身来快速消耗系统资源。这种病毒最早出现在Unix系统中，后来被移植到Windows平台。简单"病毒"示例（仅用于实验，请勿在真实环境运行）

原创 关于vm中windows7无法安装vmtool的解决方法

这时需要下载2019-适用于 Windows 7 的 09 安全更新，适合基于 x64 的系统 (KB4474419)补丁包下面是win7补丁。找到主机名点击后输入用户名和账号进入共享文件夹将补丁共享到文件夹。下面是没有u盘使用文件共享的方法导入文件（方法之一）虚拟机win7桌面建立一个文件夹右击属性找到共享。部署完成后试着安装vmtool 会出现如下问题。虚拟机安装补丁后在安装vmtool即可。下载后可以通过u盘导入或其他方法。点击高级共享再点击权限。在真机上网络访问虚拟机。

原创 windows注册表

Windows 注册表(Registry)是操作系统的核心配置数据库，采用树状结构存储着系统和应用程序的几乎所有设置信息。它取代了早期Windows版本中使用的INI配置文件，提供了更高效、更安全的配置存储方式。在Windows系统中，按下Win+R组合键，输入"regedit"后回车，即可打开注册表编辑器。注册表主要由五个根键(也称为配置单元或Hives)组成，每个根键都有特定的用途。

原创 docker中宝塔搭建

v /opt/bt-panel/www:/www \ #挂载 将www挂载到文件www下。ln -s /usr/bin/python3 /usr/bin/python # 建立Python软链接。mkdir -p /opt/bt-panel/www #创建主文件。docker exec -it bt-panel bash #进入宝塔。dockdocker -itd-itd #端口映射。bt default # 查看宝塔登录信息。