第一章 绪论

基本定义

数据

数据是数据库中存储的基本对象。数据是描述事物的符号记录

第一章 操作系统引论

操作系统定义

操作系统是对（软件+硬件）计算机资源 进行管理的 软件

省流：

第1章重点章节概括

​ 1）掌握计算机网络的性能的常用评价指标，能够计算。
​ 2）掌握理论五层协议结构。
​ 3）掌握五层协议各层的任务、使用的数据单元、主要协议（运输层、网络层、链路层）。

第2章重点章节概括

支持向量机

[toc]

数学基础补充

二元函数的无条件极值问题

这是显示在首页的概述，正文内容均会被隐藏。

任意文件读取漏洞

允许攻击者在服务器上读取任何文件，而不仅仅是哪些应该公开访问的文件。

文件包含漏洞

某些Web应用通过参数传递文件名，然后将文件内容直接包含到页面中。如果没有对传入的文件名进行严格的验证，攻击者可能传递恶意文件路径，从而读取服务器上的敏感内容

CTFshow

Web351

题目

1
2
3
4
5
6
7
8
9
10
11

<?php
error_reporting(0);			#关闭所有错误报告，防止错误信息泄露给用户
highlight_file(__FILE__);	#高亮显示当前文件
$url=$_POST['url'];			#使用POST方法传递参数url，赋值给变量$url，这里并没有验证用户的输入
$ch=curl_init($url);		#初始化cURL会话，用户提供的URL将被用于发起HTTP请求
curl_setopt($ch, CURLOPT_HEADER, 0);			#表示不包含响应头在输出中
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);	#让curl_exec返回获取的内容不是直接输出
$result=curl_exec($ch);		#执行curl_exec，结果存入$result
curl_close($ch);			#关闭会话
echo ($result);				#输出结果
?>

SSRF漏洞

SSRF基础

SSRF（server-side request forgery：服务器端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统

相关函数和类

URL的一般格式

<协议>://<主机>:<端口>/<路径>

• 协议
• 主机：指该主机在互联网上的域名，一个URL中也可以使用IP作为域名
• 端口：跟在域名后，以“：”作为分割符。默认端口是80
• 路径：协议和主机部分，字母不区分大小写。但是路径有时要区分大小写

File协议

信息收集

git目录泄露

源码泄露

svn目录泄露