什么是作用域？可以指程序设计概念，通常相对于一个完整的程序来说，从中所用到的变量或名称并不全程有效、可用的。为什么需要作用域？因为作用域限定这个变量或名称的可用性范围# 首先将10赋值给numnum = 10def ganyu():# 定义一个函数，输出numprint(num)ganyu()# 调用ganyu，打印num的值# 那么如果这个时候，在函数内部将外部的num进行更改，则会报错，需要赋

目录mt_rand()存在的问题例：[GWCTF 2019]抽奖使用php_mt_seed4.0工具爆破seed函数mt_srand()mt_rand()mt_srand(seed)函数通过分发seed种子，依靠mt_rand()使用 Mersenne Twister算法返回随机整数漏洞构造代码如下<?phpmt_srand(123);echo mt_rand();?>而如果重新构造一

目录下载地址设置代理（这里需要火狐和burpsuite设置代理）bp设置火狐设置FoxyProxy的安装！！！！！！！注意下载地址https://pan.baidu.com/s/14Z_h6wgE4lJ7p2UlGpZG9A提取码：gany设置代理（这里需要火狐和burpsuite设置代理）bp设置点击ok火狐设置点击确定即可这样每次进行搜索的时候，都会进行会自动抓包，但是出现一个问题，假设想要正

打开kali，开启msf所依赖的数据库启动msfconsole搜寻关于ms08-067有关的漏洞使用输入show options显示ms08-067模块所需的参数配置参数，设置目标操作系统类型为4

目录xss漏洞介绍XSS是什么XSS漏洞原理反射型XSS攻击复现存储型XSS攻击复现DOM型XSS攻击复现常用的XSS测试语句关于XSS的防御xss漏洞介绍跨站脚本攻击，英文全称是Cross Site Scripting，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆，故将跨站脚本攻击缩写为XSSXSS攻击，通常指的是攻击者通过“HTML注入”篡改网页，插入恶

目录pass-1（js前端绕过）pass-2（MiMe绕过）pass-3（黑名单绕过）pass-04(.htaccess文件上传)pass-05pass-06(大小写绕过)pass-07(空格绕过)pass-08(windows特性加点绕过)pass-09(::$DATA绕过)pass-10(点空点绕过)pass-11(双写绕过)pass-12(GET请求00截断)pass-13(POST请求00

漏洞概述（级别：高危）续上一次Log4j2后，于2022年03月29日，Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965)攻击者可以通过构造恶意请求来利用这些漏洞，从而造成任意代码执行，未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行，该漏洞广泛存在于Spring框架以及衍生的框架中，JDK 9.0及以上版本会受到此漏洞

全球网站都是由各种组件组成，比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等，而ZoomEye是一个面向网络空间的搜索引擎，它允许使用公网设备指纹检索和web指纹检索web指纹检索语法web指纹识别包括应用名、版本、前后端框架、服务端语言与操作系统、容器、数据库等等语法描述示例app：组件名目标组件名称app:"Apache httpd"ver：组件版本目标组件版本号ver

攻击机：kali靶机：Metasploitable2（一个特制的ubuntu操作系统，设计初衷作为安全工具测试和演示常见漏洞攻击的环境，默认开放高危端口如21、22、23、445、6000等等，而且具有很多未打补丁的高危漏洞）Metasploitable2漏洞：弱口令漏洞(如vnc、mysql、PostgreSQL等)、Samba MS-RPC Shell命令注入漏洞 、Vsftpd漏洞、Linu