aria2是一个非常好用的下载工具，但是对于多数人来说并不太容易去使用。这里简单说一下怎么安装，也免得自己忘了。

从GitHub上下载源码。下载完后，找个地方解压。其实这个时候，就已经可以使用了，网上说的需要在文件中添加配置文件之类的其实并不需要，只不过只能使用命令行，非常的不方便，所以我们需要搭建一个图形化的界面。

从GitHub上下载webui-aria2。同样，下载完成后解压，然后打开docs文件夹下的index.html，注意是使用web浏览器打开，就能够进入到webui管理界面了。

• 函数介绍
• 两条常用的语句
• 参考

在SQL注入过程中，通常需要将select后的数据进行回显。如果有多个数据需要输出时，需要使用到字符串连接函数。在MySQL中，可以使用concat()、group_concat()、concat_ws()三个函数进行字符串连接。

• 什么是SQLmap
• SQLmap的参数设定
• 几个例子
• SQLmap参数详解

一. 什么是SQLmap

sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞并接管数据库服务器。

sqlmap支持五种不同的注入模式：

• 基于布尔的盲注，即可以根据返回页面判断条件真假的注入。
• 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。
• 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。
• 联合查询注入，可以使用union的情况下的注入。
• 堆查询注入，可以同时执行多条语句的执行时的注入。

• 什么是PHP序列化
• PHP序列化与反序列化的过程
• 一个反序列化漏洞的例子
• CVE-2016-7124

一. 什么是PHP序列化与反序列化

1. PHP序列化

PHP序列化是指把变量转化成可保存或传输的字符串的过程，PHP序列化函数有serialize、json_encode。

• 什么是docker
• 安装python3.7
• 搭建docker环境

一. 什么是docker

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。

一个完整的Docker有以下几个部分组成：

DockerClient客户端

Docker Daemon守护进程

Docker Image镜像

DockerContainer容器

• 三次握手
• 四次挥手
• TCP状态转换

一. 三次握手

SYN是标志位，SYN=1表示请求连接

第一次
第一次握手：建立连接时，客户端发送SYN包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

• 前言
• 攻击过程

一. 前言

1. MSF模块：browser_autopwn2

browser_autopwn2是Metasploit提供的辅助功能模块。在受害者访问Web页面时，它会自动攻击受害者的浏览器。在开始攻击之前，browser_autopwn2能够检测用户使用的浏览器类型， browser_autopwn2将根据浏览器的检测结果，自行选择最合适的EXP。

• 前言
• 注入过程

一. 前言

1. 什么是SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

• 前言
• 环境搭建

一. 前言

SQLi-Labs是一个专业的SQL注入练习平台，该平台包含了以下在测试场景中常见的注入类型：

1.报错注入（联合查询）

​     1）字符型

​     2）数字型

2.报错注入（基于二次注入）

阅读全文 »

• 前言
• 搭建过程

一. 前言

1. 什么是VPN

虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。