RAN1142676008的博客

原创 c# 函数

C语言函数可分为库函数和自定义函数。库函数包括字符分类（如islower()）和转换函数（需包含ctype.h），用于字符判断和处理。自定义函数按返回值、参数分为多种形式，需先定义后调用。函数间通过实参形参传递数据，有值传递和地址传递两种方式。变量按作用域分局部/全局变量，按存储类型分自动/静态/寄存器变量。函数调用方式包括嵌套和递归调用，变量传递可使用简单变量或数组作为参数。程序由多个函数组成，必须包含main函数。

原创 SQL注入（1-20）

输入特殊的sql语句构造payload——与原网页sql语句拼接——误导网页执行错误sql语句1）传入参数可调整2）语句可拼接3）输入验证不完善预编译：对于数据库来说，通常一条SQL语句从传入到执行经历了以下过程：（1）词法和语义解析优化；（2）制定执行计划；（3）执行并返回结果这种普通语句称为Immediate Statements。但很多情况下，一条SQL语句可能会反复执行，或者每次执行的时候只有个别的参数值不同，比如：SELECT username, password FROM users WHERE

原创 数据流文件

:$DATA—— Windows 解析文件名时，会自动剥离这部分 ADS（备用数据流）相关的语法标记，只保留「:」之前的 “主文件名”。

原创 URL&URL解码

就是一个网址。

原创 文件上传&php知识和理解

摘要：文章探讨了黑客攻击中的文件上传漏洞利用技术，分析了蚁剑工具和URL操作两种攻击方式的特点。详细介绍了文件上传漏洞的成因，包括文件后缀名、MIME类型、目录权限等方面的安全缺陷。重点讲解了多种绕过安全检测的方法：JS绕过、扩展名检查绕过（大小写、空格、$DATA等）、Content-Type篡改、文件头检查和00截断技术。通过对比黑名单和白名单策略的代码实现，展示了防御机制的薄弱环节。文章强调通过靶场练习可以掌握真实环境中的漏洞利用方法，同时深入了解PHP特性对安全的影响。

原创 数据库和基本sql语句

代表 DBMS：MySQL、PostgreSQL、Oracle、SQL Server（Web 开发中 MySQL 最常用，免费且轻量）。核心结构：二维表（行 + 列），表与表之间通过主键、外键关联。关系型数据模型（最常用，对应关系型数据库）（比如学生表、课程表、选课表的关联）。

原创 windows操作系统命令&linux命令

本文整理了Windows和Linux系统常用的命令行操作指南，按功能分类对比介绍： 一、文件操作 Windows：cd/dir/mkdir/del/copy/move/type Linux：cd/ls/mkdir/rm/cp/mv/cat 均支持目录切换、文件列表、创建删除、复制移动等基础操作 二、权限管理 Windows：icacls（设置ACL权限） Linux：chmod（修改权限）/chown（修改所有者） 提供详细的权限控制方案 三、进程管理 Windows：tasklist/taskkill L

原创 回答出文件上传的三种白名单，和3种黑名单，以及3种针对文件内容的修改，特性、get,post传参方式区别（抓包看看），正则匹配，以及高亮函数作用

11。

原创 PHP特性靶场

因为如果get传参存在的话就会被post覆盖，所以我们可以get传参任意一个数（随便传但是必须有）然后再post传参HTTP_FLAG=flag覆盖get所传参数的值。我们知道，再php中，把数组当做数字使用时，（比如这里用intival转换数组，也可以在条件判断里面自动转成数字）有这样的规则;num[]=1&num[]=2，这里意思是有两个元素的数组，GET那会是[1,2]；十进制这里我试了一下，我传1a2c的时候还是1，应该是有字母后面就不能再识别数字了。

原创 upload靶场

index.php中创建MyUpload类并调用upload(UPLOAD_PATH)方法，upload会依次进行设置上传目录->检查文件后缀->检查文件大小->上传文件->重命名文件等操作，当上一步操作出问题时后面的操作将不会执行(比如检查文件后缀不合法时就不再检查文件大小直接上传文件失败了)，这里的关键点是在上传文件(move()函数)之后，再将文件重命名(renameFile()函数)，可以利用这段存活期内通过apache的文件解析漏洞执行非法操作(原理又回到上一关的条件条件竞争了)

原创 HTML&&PHP

本文摘要主要介绍了HTML和PHP的基础知识。HTML部分讲解了其作为超文本标记语言的基本概念、核心语法结构（DOCTYPE、html、head、body等）、常用标签（标题、段落、链接、图片等）以及语义化标签的使用。PHP部分涵盖了基础语法、变量与数据类型、运算符、循环条件、函数、数组操作、字符串处理和文件操作等内容，并介绍了$_GET、$_POST等超全局变量的使用方法。文章采用代码注释的形式进行讲解，内容实用且通俗易懂，适合初学者快速掌握网页开发的基础知识。

原创 web网页基础知识

摘要： 网页是HTML、CSS和JavaScript构成的文档，具有唯一URL，支持文件上传和超链接；网站是网页的集合，提供多样化服务。URL包含协议、域名、端口、路径等要素。网页分为静态（内容固定）和动态（需数据库支持，由PHP/Python等生成）。服务器处理客户端请求并返回数据，需配置虚拟主机和端口监听。网页核心由HTML定义结构、CSS控制样式、JavaScript实现交互，辅以表单和多媒体资源。

原创 计算机web常识

摘要：本文系统介绍了Web应用渗透测试涉及的技术架构和关键组件。主要内容包括：1) Web应用三层架构（前端HTML/CSS/JS、后端PHP等语言、数据库MySQL）；2) 网络通信基础（IP/端口/HTTP协议等）；3) 虚拟机的三种网络模式及应用场景；4) 操作系统核心机制（内存管理、进程调度等）；5) 常见网络协议和端口用途；6) PHP语言特性和命令行操作。文章通过访问博客网站的完整流程示例，阐述了各组件间的协作关系，为理解Web渗透测试提供了全面的技术基础。（150字）

原创 计算机网络基础

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

原创 计算机硬件基础&操作系统

计算机硬件基础操作系统基础osCLASSES。

原创 网络安全web方向学习规划