软考高频考点网络【域名查询记录】：先HOSTS表，再本地DNS缓存，然后再查找本地DNS服务器，再根据域名服务器、顶级域名服务器、权限域名服务器HTTPS是基于SSL（SecureSocketsLayer安全套接层）的【TCP与UDP区别】TCPTCP面向连接TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达TCP面向字节流，实际上是TCP把数据看成一连串无结构的字节流每一条TCP连接只能是点到点的TCP首部开销20字节TCP的逻辑通信信道是全双工的可靠信道UDPUDP是无连接的，即发送数据之前不需要建立连接UDP尽最大努力交付，即不保证可靠交付UDP

软考高频考点网络【域名查询记录】：先HOSTS表，再本地DNS缓存，然后再查找本地DNS服务器，再根据域名服务器、顶级域名服务器、权限域名服务器HTTPS是基于SSL（SecureSocketsLayer安全套接层）的【TCP与UDP区别】TCPTCP面向连接TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达TCP面向字节流，实际上是TCP把数据看成一连串无结构的字节流每一条TCP连接只能是点到点的TCP首部开销20字节TCP的逻辑通信信道是全双工的可靠信道UDPUDP是无连接的，即发送数据之前不需要建立连接UDP尽最大努力交付，即不保证可靠交付UDP

查壳发现无壳。   IDA检查main函数显然先检查了输入是否以　　actf{　　开头进入sub_83A无法进入 点不进去是因为IDA限制了解析函数的长度，可以修改IDA下cfg目录的hexrays.cfg文件，如图没有改动前，1024应该是64，可以改成更大的数值。函数分析函数共计有3000行多，无法完全展示，这里节选部分。-------------------------省略-——---------------------不难发现，函数首先是进行了加密，然后是一个比较。我们注意到函数的加密很有规律：只使用了异或运算和自增运算符。这说明这个函数是可逆的，只要把结果反过来运算一遍就是flag。

查壳发现无壳。   IDA检查main函数显然先检查了输入是否以　　actf{　　开头进入sub_83A无法进入 点不进去是因为IDA限制了解析函数的长度，可以修改IDA下cfg目录的hexrays.cfg文件，如图没有改动前，1024应该是64，可以改成更大的数值。函数分析函数共计有3000行多，无法完全展示，这里节选部分。-------------------------省略-——---------------------不难发现，函数首先是进行了加密，然后是一个比较。我们注意到函数的加密很有规律：只使用了异或运算和自增运算符。这说明这个函数是可逆的，只要把结果反过来运算一遍就是flag。

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输

WhayneedtheCMake?如果只是构建一个只有一个main.cpp的小型项目，那么确实不需要CMake,直接GCC、G++编译，或者写个build.sh脚本即可，不需要把简单的问题搞复杂化。$g++main.cpp-ocmake_hello但是如果你的项目分了很多模块，导入了很第三方源码、库文件等，那么编译也是个复杂问题，之前的先驱们为了将编译这一复杂过程封装起来，就发明了Makefile，过了一段时间，人们觉得Makefile还是过于复杂，又在基于Makeile的基础上又封装出了CMake，这下现在的人就能使用几条简单的语法就能编译一个复杂工程了。MygoalofusingCMake

WhayneedtheCMake?如果只是构建一个只有一个main.cpp的小型项目，那么确实不需要CMake,直接GCC、G++编译，或者写个build.sh脚本即可，不需要把简单的问题搞复杂化。$g++main.cpp-ocmake_hello但是如果你的项目分了很多模块，导入了很第三方源码、库文件等，那么编译也是个复杂问题，之前的先驱们为了将编译这一复杂过程封装起来，就发明了Makefile，过了一段时间，人们觉得Makefile还是过于复杂，又在基于Makeile的基础上又封装出了CMake，这下现在的人就能使用几条简单的语法就能编译一个复杂工程了。MygoalofusingCMake

laravel-route-noteslaravel框架扩展，原生注解生成路由优点是直接生成路由文件，不在运行中解析路由，提升效率使用环境[PHP]>=8.0[Laravel]>=9.0如何安装直接使用composer进行安装:composerrequire--devlovefc/laravel-route-notes 命令使用phpartisannotes:route[-pdirname][-ffilename]-p要生成的控制器目录名称,默认为`app/Http/Controllers/`-f生成的路由文件地址,默认为`route/date("Y-m-d-His").php`如果不指定控制

laravel-route-noteslaravel框架扩展，原生注解生成路由优点是直接生成路由文件，不在运行中解析路由，提升效率使用环境[PHP]>=8.0[Laravel]>=9.0如何安装直接使用composer进行安装:composerrequire--devlovefc/laravel-route-notes 命令使用phpartisannotes:route[-pdirname][-ffilename]-p要生成的控制器目录名称,默认为`app/Http/Controllers/`-f生成的路由文件地址,默认为`route/date("Y-m-d-His").php`如果不指定控制