1. 后台登录与功能设计 Index.php  管理员登录及验证页面，用于输出留言本后台管理登录表单及处理登录 用户名/ 密码验证，下面是登录表单： 留言本后台设计写实现 1. 后台登录与功能设计 与填写留言和提交留言的表单大概代码是相同的，就不多做描 述。这里也用到了onsubmit 事件，相关代码也就不再贴出，可 以根据上文提供的代码进行修改。 留言本后台设计写实现 1. 后台登录与功能设计 登录页面主要就是用于验证账户/ 密码正确与否，以下是关键代码： 留言本后台设计写实现 1. 后台登录与功能设计 代码开头的session_start 是PHP 会话技术，session 是存储在服务器端的 会话，相对安全，并且不像cookie 那样有存储长度限制，具体功能可以 通过这个连接了解：/w3cnote/php-session- login.html  该段代码首先确认如果是用户登录的话，必须是POST 请求提交。然后 根据用户输入的信息去数据库核对是否正确，如果正确，会将页面重定 向到登录后的admin.php 页面，否则提示登录失败，然后会弹出提示框， 提示账号或密码错误，

其他靶场介绍 实战系列靶场和万能hub ，就是国外的一个实战靶场。 实战类靶场在承受攻击时各种手段都可以使用，因此 它的被测试主机的负荷会比较大。经常是要下载到本 地来使用。红队实战系列靶场，是红日安全团队他们 创建的。现在是有七个比较完整的8 场，其中第一个 是沃尔玛安全方面的靶场。 其他靶场介绍 集成了这么多，一个是web ，一个就是web 靶场，对 外是一些CAMS 。不过经过测试，这些环境没有完全 的部署好，只需要大家根据实际情况把那个服务器的 环境和配置调整一下。有些CMS 就看起来那个图片 出不来，或者是有一些其他的问题。所以环境搭建是 比较重要的。基本上就是一个单机的。靶场最大的一 个特点就是支持多台计算机。 其他靶场介绍 第二个创建了玉环境，还有构建了一个完整的网 络拓扑，通过外面儿虚拟机的那个虚拟网络，把 公司里面的那种网络环境模拟出来。就像是在一 个真实的网络环境里面做进行安全测试一样。这 是用户名和密码。现在做到第七个了，像这个第 六个的话，环境设备，有日本服务器，有DC 。网 络拓扑主要就是网盘下载，这个验证码非常难看。 其他靶场介绍 war hamp ，这是国

上兴远控与木马捆绑 实验环境：虚拟机windows 2003 R2  将虚拟机克隆1台，1台当作被控端，1台当作控制端。  在做实验前，先给2 台虚拟机做一下快照。  为避免对物理网络的其它主机造成损害，需要将虚 拟机的网络连接到主机模式或NAT 模式。 上兴远控与木马捆绑 1.1 实验案例：上兴远控的功能体验 基本功能：能上线，能远程控制另1 台计算机。 上兴远控与木马捆绑 注意： 如果第一次运行木马服务端没有成功连接到客户端时，后面每一次重新 生成木马都必需要给木马的“安装名称”和“服务启动名称”重新改一 个名称，否则名称冲突，后面生成的木马运行不能成功。如下图，利用 “随机”功能，可以随机产生新名称。 上兴远控与木马捆绑 连接成功以后，利用木马即可进行各种操作控制。 上兴远控与木马捆绑  文件功能  主机B在目录“D ：\ ”下建立一个文本文件，并命名为“passwordt.txt ”， 里面记录一些密码。  主机A操作控制端程序来对查看主机B记录的密码。 上兴远控与木马捆绑  系统管理： 进程管理： 在主机B 上运行IE 浏览器 在主机A 上通过控制端程序，的“进

使用ProcessMonitor监控进程活动 Process Monitor 能够对系统事件进行详细的监控，包括： 进程，注册表，文件操作，网络活动。 系统事件非常多，总结恶意软件的特点，针对其特点进行针对 性的监控： 生成一些程序文件，并激活成为进程，想每次开机都能自动运 行，需要修改注册表。 使用ProcessMonitor监控进程活动 因此，重点关注以下事件： 壹 进程创建 贰 文件创建 （修改） 叁 注册表修改 （设置） 肆 网络活动 （向互联网发数据） 使用ProcessMonitor监控进程活动 实验环境：windows 2003,Process-Monitor 版本说明：Process-Monitor 历史悠久，有众多的版本。但有一段时期promon 没有提供32位版本。实 验中测试，以下版本在Windows 2003 平台可用有： Process Monitor3.20 或更低版本使用， 版本V3.50,V3.53 ，V3.61 （2021 年1月11发行）仍然支持windows 2003 。 但新版本V3.84 （2021 年8 月18发行）的32位程序在window

使用winhex 手动合并与分离文件 一、从合并的文件中手动分离文件 面对一个合并文件的二进制流，如何找出哪里是前一个文件结尾， 哪里是后一个文件的开头。 可以联想到文件头标志，这方面的知识，利用不同类型的文件头标 志，做为分离的依据。 以word 文档为例，word 文档稍微复杂一点，这是因为word 文档的文 件头和压缩文件的文件头 用Winhex 打开合并后的文件，查找docx 的文件头标志： 一、从合并的文件中手动分离文件 壹 MS Word/Excel (xlsx.or.docx) ，文件头：504B0304 贰 ZIP Archive (zip) ，文件头：504B0304 zip格式的文件头和word 的docx一样，这是为什么呢， 因为DOCX 和XLSX 本质上就是一个压缩文件呀。修改 docx后缀为zip 等压缩格式，然后用压缩工具解压查看， 可以看到清晰的多个文件和目录结构。 一、从合并的文件中手动分离文件 过程提示： ① 将合并后的文件，根据文件头标 志，手动搜索，找到另一个文件 头，手动分离。查看分离后的2 个 文件是否能正常查看。 查找菜单， “搜索”－ “

数据库的设计与使用 一、案例需求  了解，操作数据库。  设计留言本的数据库 二、数据库的简介，作用 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的关系数据库管理系统应用软件之一。 关于更多的MySQL 简介，可以通过这个链接进行了解： /mysql/mysql-tutorial.html 在本教程中，会让大家快速掌握 MySQL 的基本知识，并轻松使用 MySQL 数据库。 三、操作，管理数据库 1.基本环境的搭建 在此部分，我们会做一些能让留言本正常与MySQL数据库交互的 基本操作。 首先，我们可以在本机Windows 系统中安装小皮面板V8 ： /download.html 小皮面板就是以前的phpstudy 的最新版本，全面重构，全 新UI ，让天下没有难配的服务器环境。 三、操作，管理数据库 通过下载安装到电脑后，我们可以选用一键 启动中的WNMP 或WAMP ，可以点击切换调 出 “一键启动选项”，选择合适的MySQL 版 本或Web 服务器，在本实验中，我们选用 MySQL5.7.26 和Nginx 1.15.11，点击启动后

搜索术-一-学海无涯搜索作舟 进入二十一世纪，web2.0 方兴未艾，移动互联就闪亮 登场，物联网、云计算摩肩接踵，大数据、人工智能 潮水般涌来。人类积累的知识量以指数级剧增的时间 周期也越来越短。截止到2016 年，大型搜索引擎搜录 的网页索引已达130万亿。 搜索术-一-学海无涯搜索作舟 面对如此浩瀚的信息海洋，我们难免会产生一种渺小感。 《庄子》中说 “吾 生也有涯，而知也无涯。以有涯随无涯，殆矣”。我们的生命是有限的，知 识是无限的，以有限的生命追逐无限的知识，难免会落入困顿之境。站在信 息的角度去看，可能显得有些悲观。然而换个角度去看，大海虽然浩瀚，小 舟却可以自如地在大海上遨游。只要我们掌握了正确的资料搜索方法，我们 就可以 “乘桴浮于海”，让大海的浩瀚之力为我们所用。 搜索术-一-学海无涯搜索作舟 1.1被误解的搜索引擎 互联网已成为人类最大的知识库，搜索引擎 已成为人类获取新知识最有效的手段之一。 可以说，会上网的人都会使用搜索引擎。所 以，我们觉得搜索是一件很简单的事，搜索 引擎就像阿拉丁神灯，只要说出我们的愿望， 它就会按照吩咐立马找到我们想要的一切。 然而，这样的

1. BMP 图像文件格式分析 1.1 文件组成： 文件除了存储内容以外，还会在文件头部存储一些文件的属性信息，如 文件类型，大小，时间等。 文件组成 ＝{文件头，数据组织方式等}+ 文件数据 图像文件的二进制表示 1.2 文本文件的文件头 使用记事本，输入 “11111”，以unicode 编码方式保存文件。发现除了1 的ASCII 编码0031 以外，在文件开始的部分多了 “FF FE ”，这个FF FE 就是文件头标志，表示这是一个以unicode 编码，小端方式 （little endian） 储存的文本文件。 图像文件的二进制表示 使用写字板wordpad.exe ，输入 “11111”保存为rtf 文件，然后打开，发现除了 11111之上，多出了更多的信息，这就是用来组织文件结构的文件头信息。 图像文件的二进制表示 1.3 BMP 文件的文件头 BMP 文件的数据按照从文件头开始的先后顺序分为四个部分： bmp 文件头 （bmp file header）：提供文件的格式、大小等信息  位图信息头 （bitmap information）：提供图像数据的尺寸、位平面数、

网络传输时的二进制  网络传输的二进制：本文件的二进制表示。  图像文件，也包括了一些游戏里面数据的进制表示。  有网络流量发送的时候，这种是他的二进制表现形式。 抓包软件的几个功能： 第一个：捕获选项，在在选项里面这里可以看到就是我们电脑 上的所有网卡，我们也可以打开我们电脑的这个网络中心里面。 网络传输时的二进制 选择VMnet 8这个网卡进行抓包： 壹 先点开始，让转包软件开始工作 贰 发送流量 叁 用catch f 5 强制刷新一下 肆 抓完以后就补货点停止 网络传输时的二进制 从计算机基础里知道，计算机世界都是以二进制表 示的，那么在我们上网，浏览网页时是不是也是这样 的，网页是以哪种形式传输到我们面前的? 下面我们使 用网络数据包捕获软件，将浏览网页过程中的数据包 捕获下来，分析一下。 网络传输时的二进制 打开wireshark 软件，找到相应的网 卡，进行抓包，抓包尽量关闭其它会联 网的软件，这样方便后期筛选流量。浏 览一个网页，以模拟的百度站点为例， 因真实的百度站点使用了https ，对数据 进行了加密，不便分析。 网络传输时的二进制 再看网页里面的图片通过网络

文本文件是如何用二进制表示的 一、文字编码 1.相关知识： 在显示器上看见的文字、图片等信息在电脑里面其实并不是 我们看见的样子，计算机只能用0 和1来表示所有文字、图片 等信息。 为了能够让二进制的0,1来代表字符，人们设计出了编码表， 让每一个字符都有一个对应的编码。早先，有英文字母使用 ASCII 码。 一、文字编码 一、文字编码 汉字使用GB2312 ， GBK编码，各个国 家使用的编码不相 同 。 后来出现 unicode 编码，统 一包含了世界上多 数国家的文字。 一、文字编码 GB2312 汉字编码字符集对照表 （部分） 一、文字编码 几种不同的汉字编码标准，圈越大表示包含的汉字越多。 一、文字编码 2.ANSI编码： 在windows 自带的记事本程序写 几个字 “锦瑟无端五十弦”，以默 认的编码方式ANSI 保存文件。 （ANSI 对于英文用ASCII 编码，对 于简体中文用GB2312编码）。 一、文字编码 记事本的保存编码： 然后使用十六进制编辑器打开此文件 （需要自行搜索下 载此类软件，如winhex） 一、文字编码 由于在计算机中数据是以二进制的方式储存的，但