git GIT指令工作区->暂存区->仓库区 1234567891011121314151617181920#创建仓库git init#创建文件touch file.txt#查看文件状态git status#提交文件到暂存区git add file.txt#通配符提交所有文件git add .#提交文件到仓库区git commit -m "add file"#查看提交日志g 2026-06-10
CodeAudit 工业级架构浏览器CDN(分布式缓存代理层)内容分发网络,存储网站的静态资源,加速访问的物理距离 边缘防护系统抗DDos,分担大流量防止冲垮源站 隐藏Nginx负载均衡服务器的真实IP地址 DNS智能调度中心(GSLB,全局负载均衡)运维需要把网站的主域名做一条CNAME别名记录指向CDN厂商提供的调度域名 智能决策,CDN厂商会根据DNS请求的IP来源,分析地理位置和网络运营商,将最适合的边缘节点 2026-06-10
pikachu日志 pikachu靶场测试日志爆破没有验证码的普通爆破很简单,BP抓一下包,扔到重放器里选择一下攻击模式,一般是狙击手(单点爆破)或者集束炸弹(排列组合),需要积累一定的弱口令库 有些服务端验证码虽然有但是校验后忘记核销了,导致验证码一直有效 有些验证码直接在客户端的js源码里生成并做校验,等同于没有 一切在前端做的校验工作都是纸老虎,并且后端的校验工作也要逻辑自洽 1<input type=& 2026-06-10
前端 HTMLhtml的标签是已经定义的,不可以随意更改 这是一个图片标签 最外层的标签为 1234<!DOCTYPE html><head> <title>ciallo!</title></head> CSSJavascriptjs弱类型语言,使用let声明,不需要指定变量的数据类型,定义函数的时候也不需要指定返回值类型 具名函数类 2026-06-10
后端 PHP基础语法123<?php //执行相关php代码?> php为弱语言类型不需要声明变量的数据类型,但是变量名区分大小写 声明变量前需要加$ 123<?php $x_int=1024;?> 赋值运算与其他的编程语言一致 12x and y;x && y; 与运算 12x or y;x || y; 或运算 1x xor y; 异或运算 2026-06-10
ctf-show Base64编码隐藏Base64编码只是一种编码转换,把非ASCII字符转换成数字和字母便于传输 第一步,把字符串先转换成ASCII码,然后把数字转换成二进制 第二步,把这一串二进制每六位分为一组,然后再转成十进制 第三步,再将十进制数字对照索引表 0-25->A-Z 26-51->a-z 52-61->0-9 62->+ 63->/ 填充机制 剩余一个字节 2026-06-10
Vulhub 分析视角第一问攻击面在哪里?哪些端口暴露? 哪些端口是业务接口,哪些端口是管理端口 第二问认证在哪里?认证的强度:固定值,默认值,弱口令,可绕过 第三问认证成功后能干什么? 第四问配置能影响什么? 如果能影响执行逻辑,那么通常就离RCE不远了 用户流量怎么走管理员流量怎么走配置存在哪里谁有修改权限修改后如何生效 Apache APISIX 默认API Token导致远程Lua代码执行(CVE-20 2026-06-10
CTF-AGENT操作手册 CTF-AGENT事先声明,如果妄想直接使用ai然后把题目直接扔进去绝对是不可能做出来的,至少正规赛事的题目绝对是做不出来的,无论你调用的api多么高级,作为操作者至少需要懂得这个方向的基础知识和解题思路,要在ai做题的过程中进行引导,否则很容易跑偏 kali虚拟机先启动,使用NAT模式,输入 1ip addr 先确认kali的地址比如192.168.204.130 再确认win的ip地址,一般 2026-06-10