CTFHub技能树web（持续更新）--web信息泄露--备份文件下载--vim缓存

CTFHub技能树web之文件上传（一） wz_fisher 安全 web安全
一.前置知识文件上传漏洞：文件上传功能是许多Web应用程序的常见功能之一，但在实施不当的情况下，可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件，执行远程代码，绕过访问控制等。文件类型验证：Web应用程序通常会对上传的文件类型进行验证，以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型（MIME类型）来实现。然而，这种验证机制往往是不可靠的，因为攻击者可以
CTFHub技能树web之文件上传（二） wz_fisher 网络安全安全
第四题：MIME绕过MIME类型校验就是我们在上传文件到服务端的时候，服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测，如果是白名单所允许的，则可以正常上传，否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功，使用蚁剑连接，成功连接第五题：00截断%00是截断的意思，后面的内容舍弃上传一句话木马，抓包将filename
CTFHub技能树web之RCE（二） wz_fisher 网络安全
第五题：远程包含根据题目，使用远程包含进行打开phpinfo，可以看到allow_url_fopen和allow_url_include都是On，因此可以使用php://input，由于代码会检查file中的内容，因此不能够使用php://filter包含文件，使用php://input通过hackbar使用POST方式发包，抓包并在最后一行加php代码执行成功得到flag第六题：命令注入首先熟悉
CTFHub技能树web之RCE（一） wz_fisher 网络安全
RCE是php的代码执行简称，是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令，code指的是脚本语言(php)的代码。第一题：eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码，其中isset函数用于检测是否传入了一个名为cmd的变量的值（是否非空），eval
ctfhub每日签到 yzzob 程序人生
1.python实现importtimeimportosfromdatetimeimportdatetimeimportrequestsheaders={"Accept":"application/json,text/plain,*/*","Accept-Encoding":"gzip,deflate,br","Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8,e
CTFHUB-WEB-SQL注入-报错注入老大的豆豆酱 CTF mysql 安全
报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。题目：靶机环境：输入1时，显示正确输入一个随意的字符串后，显示错误。求数据库名：输入1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1);，页面报错：求表名：输入1unionselectupdatexml(1,concat(0x7e,(select(g
CTFHub-Web-密码口令 WriteUp 曾小健_0532
一、弱口令 1.题目内容 2.解题思路使用burpsuite进行字典爆破 3.解题过程首先抓包使用intruder模块进行爆破得到正确的口令，CaptureTheFlag!二、默认口令 1.题目内容 2.解题思路网上查找该产品的默认用户名和密码 3.解题过程查询到默认用户名为eyougw，密码为admin@(eyou)，成功登陆后，CaptureTheFlag!
小迪渗透&CTF夺旗&SRC挖掘（拾叁）进击的网安攻城狮 python flask pycharm
文章目录83.Python考点SSTI&反序列化&字符串(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结反序列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match绕过-ctfhub-2020-第五空间智能安全大赛-web-hate-php涉及资源85.JAVA反编译&XXE&反序列化Java常考点及出题思路Ja
CTFHUB SSRF POST小记 I_WORM 安全 ctfhub ssrf post
这关考察的是gopher伪协议构造post请求；gopher伪协议总结：SSRF笔记整理-CSDN博客有很多的细节需要注意格式：gopher://192.168.232.125:80/_+下面url编码后的内容默认访问70端口，访问web时需要改为80端口%0A时linux下的换行符，windows下需要改为%0D%0A（小写也行，window不区分大小写）gopher伪协议的数据的第一字符不识别
CTFHUB技能树-SSRF【持续更新】 M1r4n SSRF ctfhub CTF php web post
CTFHUBSSRF0x00POST请求首先开始解题构造gopher数据构造获取flag数据0x01上传文件废话首先构造请求构造gopher数据构造获取flag数据0x00POST请求最近ctfhub新添加了一些题目，看到有ssrf的题目便去试了一下，前面几个都比较简单就暂时先不写，post请求那个折腾了几天终于弄懂了，把过程记录下。首先我们看下题目描述，这个肯定是不能错过的。*描述:发一个HTT
ctf web方向与php学习记录27 这周末在做梦 SSRF bypass linux c++c语言 c#
针对一道ctfhub上的LD_PRELOAD，我进行了为期三天的学习和总结，以下是总结和收集的资料，由于是在onenote上作的笔记，就不在花功夫对文字进行编辑了，大家自行阅览，希望能对你起到帮助。接下来我给出的wp。一，蚁剑连接二，创建hack.c并转共享hack.sohack.c代码#include#include#include__attribute__((__constructor__))
CTFHub：工业信息安全技能大赛 -WP 五行缺你94 ctf ctf 简单工厂模式
WiFi题目描述在无线WIFI通信中，黑客截获了数据包，想破解里面的密码，请找出里面的flag。题目考点力控软件使用解题思路将may目录下的文件内容去掉[]之后组成字典，使用aircrack-ng直接跑包，找到的密码即为flagFlagflag{0TUMVxz0JrUSDxHG}Login题目描述黑客渗透进入某工业企业内网，发现了登录界面，截获了登录时的流量包，根据社会工程学知识，密码是一串有意义
CTFHUB web进阶学习 Je3Z web ctf linux php
CTFHub之web进阶学习PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数Linux动态加载器ctfhub动态加载器linux–>ldd命令的介绍就是没有x执行程序的权限，然后我们要执行/readflag来拿到flag，这里就用到了linux动态库链接器/加载器ld-linux.so.2这里我们直接ldd/readflag列出所需要得动态链接库然后再/
CTFHub：web-LD_PRELOAD-WP 五行缺你94 ctf android ctf
解题思路思路分析根据资料可得知有四种绕过disable_functions的手法：攻击后端组件，寻找存在命令注入的web应用常用的后端组件，如，ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数，常见的执行命令的函数有system()、exec()、shell_exec()、passthru()，偏僻的popen()、proc_open()、pcntl_exec()，逐一
CTFHUB JWT(Json Web Token) 葫芦娃42 CTFHub技能树 json
官方解释链接：JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（RFC7519。该token被设计为紧凑且安全的，特别适
CTF之think_java反序列化完整案例出顾茅庐 WEB CTF java 安全
2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test"})publicclassTest{publicTest(){}@PostMapping({"/sqlDict"})//通过文件命名可以发现是关于sql的文件@Access@ApiOperatio
CTFhub-网站源码郭子不想改bug CTF-web 服务器运维
CTFhub-Web-信息泄露-备份文件下载-网站源码题目信息解题过程无脑爆破（笑写个python脚本importrequests#这里的url是你的地址url="http://challenge-67a05a3755f2610d.sandbox.ctfhub.com:10800/"list1=['web','website','backup','back','www','wwwroot','te
CTFhub-bak文件郭子不想改bug CTF-web 安全
CTFhub-Web-信息泄露-备份文件下载-bak文件题目信息解题过程看到提示说和index.php有关，在url后面加index.php.bak，跳转到http://challenge-7a4da2076cfabae6.sandbox.ctfhub.com:10800/index.php.bak网址，即：跳转到下载页面，下载内容为:这就是我们需要的flag!
CTFHub-技能树-SQL注入 Patrick_star__
整数型注入不需考虑任何过滤，由于始终只返回第一行的信息，所以使用LIMIT来查看其他行的返回。常规注入流程：爆数据库名->爆表名->爆字段名->使用unionselect获得想要知道的对应字段的内容。爆数据库名1unionselectdatabase(),1limit1,2数据库为sqli爆表名通过更改limit的值得到sqli数据库中可能藏有flag的表名1unionselecttable_na
CTF初体验捞虾米网安入门安全
靶场：www.ctfhub.com第一题一、题目信息1.题目名称：请求方式2.题目难度：3.题目描述：HTTP请求方法,HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源二、解题思路打开页面显示1.思考过程：在面对需要采用GET方法的情况下，我首先想到了使用BurpSuite进行抓包。然而，在初始阶段，我并未对网页的其他文字内容给予充分关注，这导致了一段时间的抓包过程中始
CTFHUB--SSRF详解小蓝同学` 信息安全漏洞 web kali linux 安全漏洞渗透测试
SSRF详解SSRF漏洞介绍一、（内网访问、伪协议利用）1.1内网访问1.2伪协议读取文件1.3端口扫描二、（POST上传文件FastCGI协议Redis协议）2.1POST请求2.2上传文件2.3FastCGI协议2.4Redis协议三、（Bypass系列）3.1URLBypass3.2数字IPBypass3.3302跳转Bypass3.4DNS重绑定BypassSSRF漏洞介绍 SSRT(S
CTFhub-Web-Web前置技能-“302跳转“ 郭子不想改bug CTF-web 前端
题目信息HTTP临时重定向，题目截图如下所示：分析过程看到跳转路径为：http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/index.html分析可能存在重定向问题，如果要想获得flag，则可能存在http://challenge-d1a96d97eaecf029.sandbox.ctfhub.com:10800/flag.txt解
CTFhub-Cookie 郭子不想改bug CTF-web 服务器运维
CTFhub-Web-Web前置技能-“Cookie”题目分析图片显示需要admin权限解题过程F12打开开发者工具，在consolo里输入document.cookie=‘admin=1’可获得：按F5刷新即可获得flag在consolo里再次输入document.cookie=‘admin=0’，可进行刷新或者通过Application-cookie修改admin的值为1也可
CTFhub-HTTP响应包源代码查看郭子不想改bug CTF-web 前端
CTFhub-Web-Web前置技能-“HTTP响应包源代码查看”题目分析页面空白，想到flag也许在源代码中解题过程F12，在element中，看到html代码，在其body中找到flag
CTFhub-目录遍历郭子不想改bug CTF-web 前端安全
CTFhub-Web-信息泄露-“目录遍历”题目解题过程这个题我不太懂…但是使用chrome似乎不行，需要换浏览器（edge或者firefox都可）…难道是chrome已经对目录暴力遍历进行了限制？
[GKCTF 2020]cve版签到妙尽璇机 ctf web安全网络安全
[GKCTF2020]cve版签到wp信息搜集题目页面：页面中有提示：Youjustview*.ctfhub.com点一下ViewCTFHub会回弹一些信息：抓包看看：url传参，判断是ssrf。但是当我将其改为http://www.baidu.com或者是http://127.0.0.1时却没有任何响应：看了大佬的博客，知道了这是cve-2020-7066。cve-2020-7066根据阿里云漏
CTFHub-Web-信息泄露 WriteUp 曾小健_0532
一、目录遍历 1.题目内容点击绿色按钮，进入到一个Web根文件夹中，要求我们遍历所有文件夹，找到flag 2.解题思路由于本题根目录下包含4个文件夹，每个文件夹下面又都包含了4个子文件夹，数量并不多，因此可以采用人工搜寻的方式。但是当遇到文件夹数量过多时，需要编写脚本来自动遍历寻找。 3.解题过程编写了一个Python脚本，自动进行遍历importrequestsbase_url
SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】 sayo. 网络安全
写在前面ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统
SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】 sayo. 网络安全
FastCGI协议知识参考：CTFhub官方链接首先介绍一下原理（这里简单介绍，详情请看官方附件）如果说HTTP来完成浏览器到中间件的请求，那么FastCGI就是从中间件到某语言后端进行交换的协议。和浏览器请求包一样，也是由header、body组成。还需要提到一个PHP-FPM，FastCGI进程管理器，即在php中（nginx等服务器中间件）FastCGI规则打包好后传递的终点，最后由FPM按
CTFHUB .DS_Store 是小航呀～ CTFHUB web 安全
CTFHUB-web-信息泄露-备份文件下载-.DS_Store题目：.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。(题目就是知识！！！）打开环境有了前面做题的经验，我们尝试在url中输入/.DS_Store（访问隐藏文件时前面要加“.")得到一个文件，用文本打开文件在文本中我们得到了一个文件名（不怎么显眼，仔细看），我们
HttpClient 4.3与4.3版本以下版本比较 spjich java httpclient
网上利用java发送http请求的代码很多，一搜一大把，有的利用的是java.net.*下的HttpURLConnection，有的用httpclient，而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
概述：Essential Studio已全线升级至2015 v1版本了！新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件，还有其他一些控件功能升级，精彩不容错过，让我们一起来看看吧！ syncfusion公司是世界领先的Windows开发组件提供商，该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
[宇宙与天文]微波背景辐射值与地球温度 comsci 背景
宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢? 如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢? &nbs
lvs-server 男人50 server
#!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start) /sbin/ifconfig eth2:0 $VIP broadca
java的WebCollector爬虫框架 oloz 爬虫
WebCollector主页： https://github.com/CrawlScript/WebCollector 下载：webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
jQuery append 与 after 的区别小猪猪08
1、after函数定义和用法： after() 方法在被选元素后插入指定的内容。语法： $(selector).after(content) 实例： <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
mysql知识充电香水浓 mysql
索引索引是在存储引擎中实现的，因此每种存储引擎的索引都不一定完全相同，并且每种存储引擎也不一定支持所有索引类型。根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引，总索引长度至少为256字节。大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种：BTREE和HASH，具体和表的存储引擎相关； MYISAM和InnoDB存储引擎
我的架构经验系列文章索引 agevs 架构
下面是一些个人架构上的总结，本来想只在公司内部进行共享的，因此内容写的口语化一点，也没什么图示，所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全，希望抛砖引玉，大家互相讨论。要注意，我这些文章是一个总体的架构经验不针对具体的语言和平台，因此也不一定是适用所有的语言和平台的。（内容是前几天写的，现附上索引）前端架构 http://www.
Android so lib库远程http下载和动态注册 aijuans andorid
一、背景在开发Android应用程序的实现，有时候需要引入第三方so lib库，但第三方so库比较大，例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验，发现通过远程下载so文件，然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。二、主要
linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
在客户端访问subversion版本库时出现这个错误： svnserve.conf:12: Option expected 为什么会出现这个错误呢，就是因为subversion读取配置文件svnserve.conf时，无法识别有前置空格的配置文件，如### This file controls the configuration of the svnserve daemon, if you##
MongoDB的连接池和连接管理 BigCat2013 mongodb
在关系型数据库中，我们总是需要关闭使用的数据库连接，不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制，如果正对此有疑惑的朋友可以看一下。通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧，mongoDB中当我们new一个Mongo的时候，会发现它也
AngularJS使用Socket.IO bijian1013 JavaScript AngularJS Socket.IO
目前，web应用普遍被要求是实时web应用，即服务端的数据更新之后，应用能立即更新。以前使用的技术（例如polling）存在一些局限性，而且有时我们需要在客户端打开一个socket，然后进行通信。 Socket.IO(http://socket.io/)是一个非常优秀的库，它可以帮你实
[Maven学习笔记四]Maven依赖特性 bit1129 maven
三个模块为了说明问题，以用户登陆小web应用为例。通常一个web应用分为三个模块，模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web， user-service依赖于user-core user-web依赖于user-core和user-service 依赖作用范围 Maven的dependency定义
【Akka一】Akka入门 bit1129 akka
什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
zabbix_api之perl语言写法 ronin47 zabbix_api之perl
zabbix_api网上比较多的写法是python或curl。上次我用java－－http://bossr.iteye.com/blog/2195679，这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！ brotherlamp linux运维工程师 linux运维工程师教程 linux运维工程师视频 linux运维工程师资料 linux运维工程师自学
比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！ ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接：http://pan.baidu.com/s/1i3GQtGL 密码：bl65 兄弟连Lin
bitmap求哈密顿距离-给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
import java.util.Random; /** * 题目： * 给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5)， * 使得他们的哈密顿距离（d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|）最大
map的三种遍历方法 chicony map
package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
Linux安装mysql的一些坑 chenchao051 linux
1、mysql不建议在root用户下运行 2、出现服务启动不了，111错误，注意要用chown来赋予权限，我在root用户下装的mysql，我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf) chown -R cc /etc/init.d/mysql
Sublime Text 3 配置 daizj 配置 Sublime Text
Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项：no_bold不显示粗体字，no_italic不显示斜体字，no_antialias和
MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
MySQL server has gone away 问题解决方法，需要的朋友可以参考下。应用程序（比如PHP）长时间的执行批量的MYSQL语句。执行一个SQL，但SQL语句过大或者语句中含有BLOB或者longblob字段。比如，图片数据的处理。都容易引起MySQL server has gone away。今天遇到类似的情景，MySQL只是冷冷的说：MySQL server h
javascript/dom:固定居中效果 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 spring bean 配置管理 IOC Office
使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项将打印机的版面设置成横向打印模式打印本页将此页作为电子邮件发送将此页作为电子邮件发送级别：初级陈雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日 &nb
MongoDB常用操作命令 geeksun mongodb
1. 基本操作 db.AddUser(username,password) 添加用户 db.auth(usrename,password) 设置数据库连接验证 db.cloneDataBase(fromhost)
php写守护进程（Daemon） hongtoushizi PHP
转载自： http://blog.csdn.net/tengzhaorong/article/details/9764655 守护进程（Daemon）是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。 1、基本概念 &nbs
spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAO spring bean mybatis prototype
今天在公司测试功能时发现一问题：先进行代码说明： 1，controller配置了Scope="prototype"（表明每一次请求都是原子型） @resource/@autowired service对象都可以（两种注解都可以）。 2，service 配置了Scope="prototype"（表明每一次请求都是原子型）
对象关系行为模式之标识映射 home198979 PHP 架构企业应用对象关系标识映射
HELLO!架构一、概念 identity Map:通过在映射中保存每个已经加载的对象，确保每个对象只加载一次，当要访问对象的时候，通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射，Mapper类的getFromMap方法就是实现标识映射的实现。二、为什么要使用标识映射？在数据源架构模式之数据映射器中 //c
Linux下hosts文件详解 pda158 linux
　1、主机名：　　无论在局域网还是INTERNET上，每台主机都有一个IP地址，是为了区分此台主机和彼台主机，也就是说IP地址就是主机的门牌号。　　公网：IP地址不方便记忆，所以又有了域名。域名只是在公网（INtERNET)中存在，每个域名都对应一个IP地址，但一个IP地址可有对应多个域名。　　局域网：每台机器都有一个主机名，用于主机与主机之间的便于区分，就可以为每台机器设置主机
nginx配置文件粗解 spjich java nginx
#运行用户#user nobody;#启动进程,通常设置成和cpu的数量相等worker_processes 2;#全局错误日志及PID文件#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log inf
数学函数 w54653520 java
public class S { // 传入两个整数，进行比较，返回两个数中的最大值的方法。 public int get( int num1, int nu

CTFHub技能树web（持续更新）--web信息泄露--备份文件下载--vim缓存

vim缓存

你可能感兴趣的:(CTFHub)