-- 域 -- 概念 活动目录(Active Directory, AD): 指域环境中提供目录服务的组件 由组织单元、域（domain）、域树（tree）、森林（forest）构成的层次结构 域是最基本的管理单元, 其中域树包含多个域, 森林包含多个域树 Active Directory数据库(AD) 作用: 目录服务数据库, 存储所有域对象(用…

-- 身份认证 -- 图形验证码 图形 验证码可复用 - 图形验证码绕过（中） 生成的图形验证码在认证错误/成功后未失效, 所以可以复用 图形 验证码回显文本内容 - 图形验证码绕过（中） 生成图形验证码的api会回显验证码的具体内容 短信/邮箱验证码 验证码通用 - 短信/邮箱验证码 绕过（高） 由于验证码未和 手机号/邮箱 绑定在一起, 导致发…

-- 操作 -- 客户端连接 连接: ftp <目标地址> 或使用工具(如XFTP) 连接后命令: ls 列出远程目录文件 cd 切换远程目录 get <文件名> 下载文件 put <文件名> 上传文件 delete <文件名> 删除文件 rename <文件名> 重命名文件 mget 批…

-- 基础命令 -- 基础 安装: 安装: sudo apt-get install redis-server启动: sudo systemctl start redis-server 连接: 连接本地服务: redis-cli连接远程服务(免密登录): redis-cli -h host连接远程服务(密码登录): redis-cli -h hos…

MySQLi 特点: MySQLi提供了 面向对象 和 面向过程两种接口 注: 两者使用上并无差异, 甚至可以混着用(但不推荐混着用) mysqli类 面向对象 -- 方法 -- #连接 public __construct( ?string $hostname = null, //服务ip ?string $username = null, //…

特点 变量: 变量前加上 $ 以标识 弱类型语言: 无需声明变量的数据类型, 直接赋值即可(变量在第一次赋值时被创建), 可以改变变量的数据类型 除法结果: 两个整数相除可能会有浮点型结果 文件 扩展名: .php 内容: PHP代码是插入在html里的, php代码的输出实质是 将输出内容插入到html的对应位置(PHP代码所在的位置) 区分PH…

-- 包 -- java.rmi 包 Remote接口 介绍: Rmi的一个核心接口 作用: 用于标识 远程接口, 被标识的接口的方法可以从非本地JVM调用 使用(标识)方法: 将要想标识的接口 继承Remote接口, 同时其所有方法都要抛出 RemoteException, 这样该接口定义的方法就具备了非本地JVM调用的能力, 成为远程接口 Na…

种类(常见) Bourne Shell（/usr/bin/sh或/bin/sh） Bourne Again Shell（/bin/bash） C Shell（/usr/bin/csh） K Shell（/usr/bin/ksh） Shell for Root（/sbin/sh） 特点 行与行: 无需以分号结尾, 若想一行执行两句命令可用分号作分隔 …

-- 基础 -- 操作 注释：单行// 多行/* */ 文档注释/** */ 变量声明: 数据类型 identifier [ = value][, identifier [= value] ...] ; var identitifier = value（var声明会自动判断数据类型, >java 10） 常量声明: final identif…

先是列举了常用网络端口，如 21（ftp/tftp/vsftpd 文件传输协议）、22（ssh 远程连接）等，介绍了各端口对应的服务以及可能存在的利用方式与漏洞，像爆破、溢出、未授权访问等情况。随后又详细罗列出全量的网络端口信息，涵盖各端口对应的协议、服务功能等诸多方面，对网络端口相关知识进行了较为全面的梳理呈现。