摘要： xss(cross-site scripting) 本因为css，因与css样式重名所以更名为xss。xss主要基于js完成恶意攻击 XSS危害 盗取用户账号 窃取用户cookie，冒充用户身份进入网站 劫持用户会话，执行任意操作 刷流量，执行弹窗广告 传播蠕虫病毒 XSS漏洞验证 PoC(Proo 阅读全文

摘要： 网络地址转化 NAT是为了解决ipv4地址不够用而出现的一种技术，ip地址分为私网ip和公网ip 公网ip只能在公网上使用，私网ip只能在内网中使用 公网上不允许出现私网ip地址，私网ip可以重复在内网使用 私有地址范围 10.0.0.0/8（10开头的） 172.16.0.0/16 - 172.3 阅读全文

摘要： VLAN（Virtual LAN虚拟局域网） 广播的危害： 增加网络/终端负担，传播病毒，安全性差。 如何控制广播: 1. 路由器控制广播域（物理隔离广播） 缺点：成本高，不灵活 采用VLAN技术控制广播： VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域 VLAN技术是干什么的？ 控制广 阅读全文

摘要： 普通用户和管理员root 用户的分类和组：/etc/passwd 保存了操作系统中所有用户的信息 root：x：0：0：root：/root：/bin/bash 字段1：用户名 字段2：密码占位符（弃用） 字段3：用户的uid 0表示超级用户，500-6000普通用户，1-499为程序用户 字段4： 阅读全文

摘要： 文件包含 开发人员通常把可重复使用的函数单独写在一个文件，在使用某函数时直接调用此文件，这就是文件包含 通常会把包含的文件设置为变量来进行动态调用，导致客户端可以调用任意文件，造成文件包含漏洞 函数 php中有四个文件包含的函数，include，include_once，require，requir 阅读全文