小chen妙妙屋

python基础

Fri, 10 Apr 2026 02:52:30 GMT

这份Python基础知识总结专为Obsidian笔记库设计。为了满足您详实、深入且“拒绝纯大纲”的要求，我将核心概念、底层逻辑与大量的代码示例结合，为您构建一个全面且可以直接放入Obsidian的知识卡片集合。 Python 核心基础与进阶面向对象编程指南数据类型与底层逻辑在Python中，一切皆对象，包括基本的数据类型。数字类型 Python处理数字主要分为整数、浮点数和复数，每种类型都有其特定的应用场景和底层处理方式。整数与进制转换 Python默认输入和输出的整数为十进制。但在底层开发或特殊计算中，经常需要与其他进制交互。二进制：以 0b 开头。八进制：以 0o 开头。十六...

远控木马

Fri, 10 Apr 2026 02:52:30 GMT

作用远程控制木马被红队广泛使用，一般是由metasplit、cobalstrike等C2控制器生成的系统可执行文件，如exe、apk、macho等，一般通过两种方式传播文件上传漏洞+命令执行（主动）文件下载漏洞+诱导执行（钓鱼）系统执行木马文件后，会反连至黑客服务器，黑客即可控制受害人计算机或者移动设备，如开启摄像头、屏幕截屏、文件管理、软件安装等.

chen7chenの知识库

Fri, 10 Apr 2026 01:13:53 GMT

欢迎来到我的Wiki 🚀 这里是我记录计算机原理和网络安全笔记的地方。 📂 快速导航计算机原理网络安全 .

php基础汇总

Thu, 09 Apr 2026 00:00:00 GMT

1 PHP 基础核心知识 1.1 PHP 语法与基础机制 1.1.1 PHP 的执行机制与基本语法 PHP（Hypertext Preprocessor）是一种广泛使用的开源通用脚本语言，特别适合于 Web 开发。它的核心特性在于服务器端执行：PHP 代码在服务器上运行，将处理后的纯 HTML 结果发送回客户端浏览器。这意味着用户无法在浏览器中查看到 PHP 的源代码。 PHP 脚本可以无缝嵌入到 HTML 文档的任何位置。标准的 PHP 脚本必须包裹在特定的标签中：起始标签：文件规范：PHP 文件的默认文件扩展名是 .php。一个合法的 PHP 文件...

linux脚本语言

Thu, 09 Apr 2026 00:00:00 GMT

在 CTF 和红蓝对抗中，Shell 脚本不仅仅是用来简化日常运维的，更是用来在极端受限环境下实现主机探测、端口扫描、反弹 Shell 以及痕迹清理的利器。学习 Bash 脚本的终极目标是：就地取材。 1 Shell 脚本基础与变量 1.1 基本结构每个标准的 Shell 脚本都应该以 shebang 开头，告诉系统用哪个解释器来执行。 #!/bin/bash # 这是一个注释 echo "Hacking in progress..." 执行脚本前，通常需要赋予执行权限：chmod +x exp.sh 1.2 预定义变量 (传参利器) 在写自动化 Exploit 时，经常...

mysql批量化注入

Thu, 09 Apr 2026 00:00:00 GMT

批量化脚本编写思路在理解了联合查询、报错注入、布尔盲注和时间盲注的原理后，我们需要利用编程语言（通常为 Python）来代替人工进行繁琐的穷举和发包。编写批量化注入脚本通常遵循以下核心流程：确定注入点与特征：找出 URL/POST 数据包中的可控参数，明确回显成功/失败的标志（布尔特征）或延时特征（时间特征）。构造 Payload 模板：使用字符串格式化（如 {}）将需要动态替换的部分（如猜测的字符、长度等）预留出来。自动化发包与逻辑判断：利用循环或二分查找算法，不断向目标发送包含 Payload 的请求，并根据响应内容或响应时间提取数据。并发与优化：针对批量 URL 扫描或深度数...

sqlite注入

Thu, 09 Apr 2026 00:00:00 GMT

测试方法与 MySQL 类似，在发现有可控参数的地方可以使用手工测试或者 SQLMap 等自动化工具进行注入检查。修复建议采用 SQL 语句预编译和绑定变量，依然是防御 SQLite 注入的最佳方法。所有查询语句使用参数化查询接口，避免将用户输入直接拼接进 SQL 语句中。对进入数据库的特殊字符进行转义过滤。严格规定数据类型和长度。注意： SQLite 是基于文件的数据库，因此严格限制 Web 目录的文件读写权限至关重要，防止攻击者通过附加数据库（ATTACH DATABASE）等方式写入恶意文件。 SQLite 相关知识（与 MySQL 的核心差异） SQLite 是一种轻量级...

sqlmap一把梭

Thu, 09 Apr 2026 00:00:00 GMT

sqlmap工具批量化注入无人值守在进行批量化自动化注入测试时，最核心的痛点是 sqlmap 在运行过程中经常会停下来询问用户（Y/N）。要实现真正的批量化，必须使用自动化确认参数。 --batch：（必加参数）从不询问用户输入，所有提问都默认使用 sqlmap 的默认选项（通常是 Y）。这是批量化脚本的灵魂。批量加载目标的方式 sqlmap 提供了多种直接批量导入目标进行扫描的方式，无需手动逐一输入 -u。基于文件列表扫描 (-m) 如果你已经通过其他信息收集工具（如 fofa、xray、爬虫等）收集了一批可能存在注入的 URL，可以将其存放在一个文本文件中（每行一个 URL）。 ...

python代码与命令执行漏洞

Wed, 08 Apr 2026 00:00:00 GMT

在 Python Web 开发中，如果在处理用户输入时缺乏严格的过滤和验证，且错误地使用了高危函数，就极易导致命令执行（OS Command Injection）或代码执行（Code Injection）漏洞。攻击者一旦利用成功，通常可以直接获取服务器的控制权（RCE）。 OS命令执行漏洞漏洞原理当应用程序需要调用操作系统级命令来完成某些任务（如网络连通性测试 ping、文件处理等）时，如果将未经净化的用户输入直接拼接到了系统命令字符串中并执行，攻击者就可以通过注入系统命令分隔符（如 ;、|、&&、||）来执行预期之外的恶意系统命令。常见危险函数 os.system() ...

nosql注入基础

Wed, 08 Apr 2026 00:00:00 GMT

前置知识 NoSQL 数据库（意即”Not Only SQL，不仅仅是SQL”）并非表格格式，其存储数据的方式与关系表不同。NoSQL 数据库的类型因数据模型而异。主要类型包括文档、键值、宽列和图形。它们提供了灵活的模式，可以随大量数据和高用户负载而轻松扩展。NoSQL 数据库是以关系表以外的格式存储数据的数据库，是一种非关系型数据库。随着存储成本迅速降低，存储和查询所需的数据应用程序数量也增加了。这些数据具有各种形状和大小（结构化、半结构化和多态性），因此预先定义架构几乎变得不可能。于是在二十世纪晚期出现了 NoSQL 数据库，NoSQL 数据库允许开发者存储大量非结构化数据，从而为他们提...