SSRF概述SSRF服务器请求伪造 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 简单来说： 服务器或多或少都会开启不止一个端口，有些端口（比如80）是可以从外网访问到的，

XXE——外部实体注入概述XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击 概述 XML 被设计用来传输和存储数据。 HTML 被设计用来

笔记内容出自：https://www.bilibili.com/video/BV12J411M7Sj JavaWeb概述 静态Web Web服务器技术问题：ASP： ASP是最早流行的Web服务器，使用C#语言 php 注：php的安全性

笔记内容学自链接视频https://www.bilibili.com/video/BV1JJ41177di JavaScript概述javascript遵循ECMAscript标准，简称ES现在已经到了ES6，不过一些浏览器不支持6版本 入

笔记内容学自链接视频：https://www.bilibili.com/video/BV1p4411P7V3 注解@override 重写 @FunctionalInterface 函数式接口 @Deprecated已废弃（新版已经淘汰）

笔记内容学自链接视频：https://www.bilibili.com/video/BV1LJ411z7vY 计算机网络ipjava将网络编程所用到的方法都写在了java.net包中 Inetaddress类用于处理与ip地址相关的内容 I

笔记内容学自链接视频：https://www.bilibili.com/video/BV1V4411p7EF 多线程概述 程序 程序是指令和数据的有序集合，本身无运行的含义，是一个静态的概念 进程 进程是程序的一次执行过程，是一个动

java基础笔记内容学自链接视频：https://www.bilibili.com/video/BV12J41137hu HelloWorld java文件后缀 .java java文件名要与类名一致 全语言语法雷同 java大小写敏

上去练了下手，发现自己不会几道题 又一个拉跨的web手诞生了 GKCTF2021web1-easycmsweb方向的签到题，虽然卡了好几步，但真的简单 弱口令进入页面，简单找了一下，首页没什么信息 测试发现后台为admin.php 虽然没

linux系统之proc目录在谈proc目录之前，我觉得有必要提一下一个常见的概念 id , uid , pid , ppididid是最常见的名词，是对所有id的一个统称，这个没什么好谈的 uiduid在linux系统中，表示用户的id，