weixin_46003602的博客

SMB（Server Message Block）协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发，用于在局域网中的计算机之间共享文件和资源，445端口运行打印机共享：SMB协议支持打印机的共享，允许用户在网络中使用共享打印机进行打印操作，通过SMB协议，用户可以连接到其他计算机上的共享打印机，并发送打印任务进行打印文件共享：SMB协议允许计算机之间共享文件和目录，通过SMB协议，用户可以在网络中访问其他计算机上的共享文件夹，并进行文件的读取，写入和管理操作。

概念约定：​ 类内访问：通过类内的方法访问属性/方法。​ 类外访问：类外创建对象，直接访问属性/方法protect 访问权限：只有子类，父类自己可以类内访问到，类外不行​ protect 修饰的属性：类内设置访问属性的接口(public)，类外的子类，本类创建对象调用接口从而访问属性​ protect 修饰的方法：类内设置访问属性的接口(public)，类外的子类，本类创建对象调用接口从而调用方法private 访问权限：只有父类自己可以类内访问，类外不行。

知识点：1、PHP-反序列化-应用&识别&函数2、PHP-反序列化-魔术方法&触发规则3、PHP-反序列化-联合漏洞&POP链构造在实战情况下，是不需要知道这些具体分析的，都是利用工具去扫一些框架爆出的反序列话漏洞直接利用即可。学这些具体分析就是为了以后往漏洞挖掘方向发展或者打CTF比赛及面试会被问。

在官网下载靶场文件，用VMware打开，网络设置为NAT模式在kali上扫描本网络中存活的设备进入靶场。

进入网站首页通过插件知道Web服务器等信息常规的端口扫描和目录扫描8888端口是一个登陆界面21端口是FTP控制连接端口，有nmap扫一下发现有一个vsftpd 3.0.3，不是很好利用，就暂时先不考虑了dirb是一个基于字典的web目录扫描工具，查找现有的（和/或隐藏的）Web对象，通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站，是在信息收集阶段获取目标信息常用工具手段。

通过Wappalyzer获取CMS、操作系统、编程语言和数据库管理器等信息御剑目录扫描并未扫描到任何信息，大概率是认证问题输入账号密码抓个包看看Basic认证Basic认证过程简单介绍浏览器请求一个需要认证的网页。服务器向浏览器返回“401 Unauthorized（未认证）”状态码。浏览器收到此状态码后，询问用户名和密码。浏览器发送附带认证信息（Authorization头信息）的请求。本次请求得到了文档（用户名密码均正确的情况下)。其中是经过base64加密得到的结果。

文心一言是百度公司研发的知识增强大语言模型，能够与人对话互动，回答问题，协助创作，高效便捷地帮助人们获取信息、知识和灵感。它是基于Transformer结构的语言模型，依托百度强大的飞桨（PaddlePaddle）深度学习平台和文心大模型的技术研发而成。用户可以免费下载并免费使用文心大模型3.5，百度文心一言4.0大模型采取了收费模式，价格相对较高。

种色彩模式：RGB、CMYK、LAB、HSB，用户可以根据色轮来调整配色以确保色彩的和谐平衡。“趋势”**功能，可以查看不同行业目前的色彩趋势，根据画面实景取色并自动生成渐变色的配色方案。Adobe官方出品的配色工具，包括多种配色规则：单色系，三元色，互补色等，提供。

就是指用户上传了一个可执行的脚本文件，并通过脚本文件获得了执行服务器端命令的能力，出问题的地方在于怎么处理、解释文件，那么攻击方就要思考如何绕过检测和过滤。

XSS防御的核心在于正确地处理用户输入，并对输出进行适当的编码，以确保恶意脚本不会被执行。结合使用输入验证、输出编码、内容安全策略、HTTPOnly Cookies等技术，可以显著提高Web应用程序的安全性。此外，定期进行安全审计和渗透测试也是维护Web应用程序安全的重要环节。

CTF入门教程，干货多多，内容多多