zyw4259

一.程序框架1234567#include <stdio.h>int main(){ return 0;} ​ 二.printf基础格式1234567#include <stdio.h>int main(){ printf("Hello World"\n); return 0;} “”里面的内容叫做字符串，printf会把其中的内容原封不动地输出 \n表示需要在输出的结果后面换一行 printf做计算：1234567#include <stdio.h>int main(){ printf("%d\n", 23+43); return 0;} %d说明后面有一个整数要输出在这个位置上 四则运算 C符号 意义 + + 加 - - 减 x * 乘 ÷ / 除 % 取余 () () 括号 ​ 三.程序中的错误

一.各类技巧（快捷键）ctrl + c 强制停止Linux某些程序的运行，如果想要强制停止它，可以使用快捷键ctrl + c 命令输入错误，也可以通过快捷键ctrl + c，退出当前输入，重新输入 ctrl + d 退出或登出可以通过快捷键：ctrl + d，退出账户的登录，或者退出某些特定程序的专属页面 ps：不能用于退出vi/vim 历史命令搜索 可以通过history命令，查看历史输入过的命令 可以通过：!命令前缀，自动执行上一次匹配前缀的命令：例如之前输入过python，那输入!p就会向上搜索最近一个以p开头的命令即python，如下： 可以通过快捷键：ctrl + r，输入内容去匹配历史命令 如果搜索到的内容是你需要的，那么回车键可以直接执行，键盘左右键，可以得到此命令（不执行） 光标移动快捷键 ctrl + a，跳到命令开头 ctrl + e，跳到命令结尾 ctrl + 键盘左键，向左跳一个单词 ctrl + 键盘右键，向右跳一个单词 清屏通过快捷键ctrl +...

...

一.Root用户基础root用户（超级管理员）无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理。 在Linux系统中，拥有最大权限的账户名为：root（超级管理员） root用户拥有最大的系统操作权限，而普通用户在许多地方的权限是受限的。 例如：普通用户的权限，一般在其HOME目录内是不受限的，一旦出了HOME目录，大多数地方，普通用户仅有只读和执行权限，无修改权限 ​ su和exit命令su命令就是用于账户切换的系统命令，语法： 1su [-] [用户名] - 符号是可选的，表示是否在切换用户后加载环境变量（后续讲解），建议带上 参数：用户名，表示要切换的用户，用户名也可以省略，省略表示切换到root 切换用户后，可以通过exit命令退回上一个用户，也可以使用快捷键：ctrl +...

1.Linux目录结构Linux的目录结构是一个树型结构 Linux没有盘符这个概念, 只有一个根目录 /, 所有文件都在它下面 在Linux系统中，路径之间的层级关系，使用：/ 来表示 例如： 在根目录下有一个文件夹test，文件夹内有一个文件hello.txt，描述文件的路径为/test/hello.txt ​ 2.Linux命令入门Linux命令基础格式无论是什么命令，用于什么用途，在Linux中，命令有其通用的格式： 1command [-options] [parameter] command：命令本身 -options：[可选，非必填]命令的一些选项，可以通过选项控制命令的行为细节 parameter：[可选，非必填]命令的参数，多数用于命令的指向目标等 语法中的[]，表示可选的意思 ​ ls命令ls命令的作用是列出目录下的内容，语法细节如下： 1ls [-a -l -h] [Linux路径] -a -l -h...

一.Linux前置知识1.操作系统概述个人桌面操作系统windows和macos方便 服务器操作系统Linux占统治地位，Linux是学习各种开发的基础 软件和硬件硬件：计算机系统中由电子，机械和光电元件等组成的各种物理装置的总称 软件：是用户和计算机硬件之间的接口和桥梁，用户通过软件与计算机进行交流。而操作系统，就是软件的一类。 操作系统操作系统是计算机软件的一种，它主要负责：作为用户和计算机硬件之间的桥梁，调度和管理计算机硬件进行工作。 具体原理： 常见的操作系统： PC端：Windows、Linux、MacOS移动端：Android、IOS、鸿蒙系统 ​ 2.初始LinuxLinux内核Linux系统的组成如下： Linux系统内核 系统级应用程序 内核提供系统最核心的功能，如：调度CPU、调度内存、调度文件系统、调度网络通讯、调度IO等。 ​ 系统级应用程序，可以理解为出厂自带程序，可供用户快速上手操作系统，如：文件管理器、任务管理器、图片查看、音乐播放等。 可以通过：https://www.kernel.org ...

一.知识点和总览知识点： CMS指纹识别源码获取方式 习惯&配置&特性等获取方式 托管资产平台资源搜索监控 常见的Web源码泄漏漏洞及其利用: https://www.secpulse.com/archives/124398.html 源码泄漏原因： 1、从源码本身的特性入口 2、从管理员不好的习惯入口 3、从管理员不好的配置入口 4、从管理员不好的意识入口 5、从管理员资源信息搜集入口 源码泄漏集合： git 源码泄露 svn 源码泄露 hg 源码泄漏 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 CVS 泄露 Bzr 泄露 GitHub 源码泄漏 ​ 二.直接获取-CMS 识别-云悉指纹识别平台CMS...

一.基础知识总结1、打点-Web 架构-语言&中间件&数据库&系统等 通过浏览器开发人员工具（F12)，有时候可以看到源码程序、语言、中间件等 利用大小写敏感机制：浏览器地址Id=改成ID=没有影响就可能是windows（因为windows大小写不敏感），有影响很大可能是Linux（这种方法不一定） 根据ping命令判断，直接ping这个网站，通过返回的TTL值判断（也不一定，看值离哪个判断值更近） 通过端口扫描、搭建组合，可以判断数据库（每个数据库开放的端口不一样，可以上网查，可以用mapscan scanf） 通过浏览器搜索，例如在搜索栏输入：site:wangyuan.com php 来查找wangyuan.com有没有.php页面 ​ 2、打点-Web 源码-CMS...

一.资产架构-端口&目录&插件接口&多站点&多应用 WEB 单个源码指向安全 WEB 多个目录源码安全 ​ bbs.xiaodi8.com 是个dz论坛 ​ bbs.xiaodi8.com/blog 是个wp程序 ​ 一个网站，两个程序，任何一个程序出现漏洞，都可以进入安全测试 WEB 多个端口源码安全 ​ bbs.xiaodi8.com dz论坛 ​ bbs.xiaodi8.com:8081 zblog程序 ​ 一个网站，两个程序，任何一个程序出现漏洞，都可以进入安全测试 ​ 与上面相似，一个是采用目录搭建了两个，一个是端口型搭建了两个 服务器架设多个站点安全 ​ 例如：有bbs.xiaodi8.com和edu.xiaodi8.com都指向47.242.117.23 ​ 给到目标bbs.xiaodi8.com...