一、wireshark基础篇

1.wireshark 主窗口的界面

1.最上面是标题栏，显示分析的抓包文件的名称，捕获的设备名称以及wireshark 的版本号等等

2.菜单栏

3.工具栏

VMware 使用注意事项以及三种网络模式的拓扑分析

导语：虚拟机已经渐渐成为网络工作人员的日常，使用率最高的恐怕就是著名的VMware了，其实安装虚拟机也有自己的学问，毕竟谁也不想用着用着突然发现哪里出问题了、不能用了，结果是因为最开始自己安装时忽视了一些关键的细节，接下来就给大家介绍一下虚拟机安装过程的注意点，并用拓扑图的方式解释大家一直困惑不已的三种网络连接方式。

一、注意事项

0X01. 选择以自定义的方式安装虚拟机

第一步下载docker

yum install docker
service docker start
usermod -aG  docker  username  #将docker 允许username 用户使用不只是root

简单介绍docker 架构

1.docker daemon 是docker的核心，他负责下载docker 镜像，运行dokcer容器，我们输入的命令都是交给docker daemon 来实际操作的。

2.registry是docker 的仓库，所有的docker 镜像存储在里面

3.所有的镜像在registry 中都被称作为image

CTF Tools List

打CTF首先需要了解有哪些方向和一些常见的工具，并提供部分下载地址，希望能给一些刚刚接触CTF的童鞋一些指导（大牛勿喷）

cookie 的传递过程

今天没事，突然想到cookie的一些问题，于是就打算自己尝试一下。

php源代码如下：

<?php
       setcookie('xxx', 'yyyyyyyyyyyyy');  
    print_r($_COOKIE);
?>

mysql 数据库修改密码一定要同步phpmyadmin

记得修改 wamp/apps/phpmyadmin/conifg.inc.php
把对应的密码项改成自己需要的

修改密码导致的没有权限问题需要修改配置越权访问修改密码

导语

在sql的学习过程中经常会遇到一些奇奇怪怪的东西，有些没有实际操作也不知道情况究竟是怎么样的，于是特地拿出来实操一下。

基本的创建删除操作

1.创建一个数据库：create database 库名;

导语

关于sql中insert 和 select 对长度和空格的处理方式差异造成的漏洞

背景分析

现在的注册页面的逻辑是这样的：

1.用select * from table where username=’$username’检测你输入的用户名，如果存在，说明你注册过，那么不让你注册。

导语

wireshark 一般隐藏数据的方式有两种，一种是文件直接藏在压缩包里面需要导出，另一种是密码分段藏在数据包的一些字段里，需要拼接。这道题都用到了，还用到了Linux的一些命令，感觉质量很高。

导语

文件上传漏洞在各大ctf中很常见，在平时的攻防中也不可小觑，现在拿出来总结一下。

js验证绕过

方法一：
直接禁用js,万事大吉。
讲一下火狐浏览器禁用的方法：在地址栏输入 about:config回车
搜索 javascript.enabled 右键切换就可以了。用完了记得切换回来偶。