摘要： RCE（Remote Code Execution，远程代码执行）是漏洞研究里非常核心的一类，因为一旦成功，攻击者可以在目标服务器上执行任意代码。 1. 什么是 RCE RCE 指攻击者通过漏洞，让服务器执行攻击者提供的代码或命令。 简单理解： 用户输入 → 被程序直接执行 → 攻击者控制服务器 例 阅读全文

摘要： 一、什么是文件包含漏洞 文件包含漏洞（File Inclusion） 是一种 Web 安全漏洞，通常出现在 PHP程序把用户输入作为文件路径直接包含执行 的情况下。 简单理解： 程序原本想包含服务器上的文件，但攻击者可以控制路径，从而加载任意文件。 PHP 代码示例： <?php $page = $ 阅读全文

摘要： 什么是 SSRF 漏洞 SSRF（Server-Side Request Forgery，服务器端请求伪造） 是一种 Web 安全漏洞。 攻击者可以诱导服务器去访问攻击者指定的地址，而不是由服务器正常访问预期的资源。 简单理解： 攻击者 → 控制服务器去请求某个URL → 服务器帮攻击者访问内部或敏 阅读全文

摘要： 一、XML 基础结构 XML（Extensible Markup Language）是一种 用于存储和传输数据的标记语言。 示例 <?xml version="1.0" encoding="UTF-8"?> <user> <name>Alice</name> <age>20</age> </user 阅读全文

摘要： CSRF 和 XSS 的区别 下面用表格清晰对比两者的核心差异： 对比维度 XSS (Cross-Site Scripting) 跨站脚本攻击 CSRF (Cross-Site Request Forgery) 跨站请求伪造 中文全称 跨站脚本攻击 跨站请求伪造 本质 代码注入：恶意脚本被注入到目标 阅读全文

摘要： XSS（Cross-Site Scripting，跨站脚本攻击）是 Web 安全领域最常见、出现频率最高、危害也非常大的漏洞之一，即使到了 2026 年，它仍然是 OWASP Top 10 榜单的常客。 攻击者把恶意 JavaScript 代码注入到网页里，当其他用户访问这个页面时，恶意代码就在受害 阅读全文

摘要： 1. 回显注入 1.1 基本操作 尝试有无注入点 确定回显点 确定查询表的字段数量 确定当前数据库的操作权限：user() 查出数据库版本号：version() 高版本（>= 5.0）：查询information_schema数据库 低版本（< 5.0） 查出数据库名：database() 开始查询 阅读全文

摘要： 1 常用的计算机网络体系结构 1.1 OSI体系结构 1、为了使不同体系结构的计算机网络都能够互联，国际标准化组织于1977年成立了专门机构研究该问题，不久他们就提出了一个试图使各种计算机在世界范围内都能够互连成网的标准框架，也就是著名的“开放系统互连参考模型”，简称为OSI，OSI体系结构有时候我 阅读全文

摘要： 1.螺旋谱理论 2005年，Torner L等人发现任何OAM光束\(u(r,\theta ,z)\)能够分解为一系列螺旋谐波函数\(exp(il\theta)\)的线性叠加，即螺旋谱： \[u(r,\theta ,z)=\frac{1}{\sqrt{2\pi}}\sum_{l=-\infty}^{ 阅读全文

摘要： 1.球面波干涉法检测 clc; clear; N = 2000; %光束参数 lambda = 632e-6; k=2*pi/lambda; %波矢/波数 z = 0; w0 = 0.5; p = 0; %定义平面 dxs = 10e-3; dys = dxs; R1 = dxs*N/2; x = 阅读全文