note XML注入 什么是XML注入 又叫XML实体注入，XML External Entity attack(XXE) XML injection，XML注入漏洞。 XML注入类似于SQL注入，XML文件一般用作存储数据及配置，如果在修改或新增数据时，没有对用户可控数据做转义，直接输入或输出数据，都将导致XML注入漏洞的产生。 有的服务器会通过生成XML来达到存储信息（可能是用户个

note1 配置本地YUM源以及相关的网络设置 五种网络设置的区别 桥接模式： 直接连接到物理网络（相当于虚拟机直接连接wifi等网络） NAT模式： 共享主机的IP地址（相当于物理机模拟出来一个wifi，让虚拟机通过这个wifi进行通信） 仅主机： 与主机共享专用网（没办法与外部通信，直能计算机内部进行通信） 自定义 自定义一块网卡进行通信，指定相关的网卡（比如新建一块网卡专门用于实验，有

note2 传输层 提供了主机进程之间端到端的的服务，这里的“端”指的是端口 这下边提到的传输控制协议和用户数据协议可以理解为TCP和UDP的别名，一定要记清 TCP 传输控制协议可靠的、面向连接的协议传输效率低 UDP 用户数据报协议不可靠的、无连接的服务传输效率高 作业 图解TCP三次握手 图片如下 图解TCP四次握手 图片如下 图解DNS工作原理 图片如下： 枚举常见

note2 一些基础的不能再基础的东西 pwd查看当前路径的绝对路径lscdrmmkdirtouchlnmv.....什么的太基础了就不打了硬链接文件必须与原文件在同一分区中du 查看目录信息占用情况cp -p 可以保证源文件的所有人和所属组不变cp -f 可以保证源文件在目标目录如果冲突的话可以直接覆盖 关于ls -l检查文件后最前边一个字母的属性 d：目录l：链接文