摘要：第一章 计算机网络概述 三种网络结构： 客户机/服务器结构(C/S) 打开浏览器浏览网页 文件搜索 点对点结构(P2P) 文件共享服务 混合结构（Hybrid） 局域网 覆盖范围小，自己花钱购买设备，带宽固定，自己维护 广域网 距离远，花钱租带宽 Internet ISP，自己的机房，对网民访问提供 阅读全文

摘要：jarvisoj flag在管理员手上 涉及知识点： （1）代码审计和cookie注入 （2）哈希长度拓展攻击 解析： 进入题目的界面。看到 那么就是想方设法的变成admin了。挂上御剑开始审计。发现cookie有点问题，这个role很明显是guest字符串的序列化。 那么是不是简单的把role换成 阅读全文

摘要：jarvisoj babyphp 涉及知识点： （1）GitHack处理.git源码泄露 （2）php代码注入 解析： 进入题目界面。 看到题目中的用了git那么第一反应肯定是可能存在.git源码泄露。 用GitHack尝试一下。 审计关键代码。 <?php if (isset($_GET['pag 阅读全文

摘要：jarvisoj phpinfo 涉及知识点： （1）php序列化和反序列化处理器 php的session信息是储存在文件中的 session.save_path="" 指定储存的路径 session.save_handler="" 指定储存时使用的函数（默认是file） session.auto_ 阅读全文

摘要：（1）在网页中一般不要用记住密码。否则想要知道你的密码很简单。 例子：看样子很安全，别人无法通过这些来获得你的其他密码（尤其是想我这样密码强度不高的人），但是知道要修改前端的选项，你的密码就会被暴露。 原来为： 修改为： 结果是： 这样就可以获取别人的密码来进行穷举攻击。（如：用同样的密码来尝试登陆 阅读全文