谁来帮我做ctf 的入门题啊·~不会啊~~~是我原创题，应该都是。哪个好心人来帮帮我，呜呜呜~

Maiti等人写的P2B: Privacy Preserving Identity-Based Broadcast Proxy Re-Encryption，在重加密密钥时用到拉格朗日插值多项式，在解密时，yidx不是一个群，它是怎么做到相等的

攻击者可以通过构造恶意输入来欺骗应用程序执行恶意代码。这种漏洞通常出现在应用程序中使用动态语言(如 PHP、Python、Ruby 等)编写的代码中，因为这些语言允许在运行时动态执行代码。攻击者可以通过构造特定的输入来欺骗应用程序执行恶意代码，例如在输入中注入恶意代码、利用应用程序中的漏洞绕过输入验证等.

系统命令执行一般是在Web应用中，可能有时候需要调用一些系统命令来执行，而程序在开发的时候没有对输入进行严格的过滤，导致恶意用户可以构造一些恶意的系统命令，从而达成系统命令执行攻击.

MySQL是一种关系型数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策，分为社区版和商业版，由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.

Redis 默认情况下绑定在 6379 端口，然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略，直接暴露在公网上。然后再没有设置密码或者设置了弱密码，因此导致此漏洞的产生.

DVWA靶场的概括：DVWA是一个入门的 Web 安全学习靶场（包含：暴力破解，命令注入，文件包含，文件上传，不安全的验证码，SQL注入，跨站脚本，xss等.）提供给想学Web安全的人进行学习.

暴力破解的概括：就是攻击者使用自己的账号和密码作为一个字典，一个一个去尝试，看看是否能够登录成功，因为理论上来讲，只要字典足够庞大，就可以破解成功的！

本文章是DVWA靶场来模拟，所有答案均为个人想法.（有更好的答案可以评论.）内容有：（1）SQL注入方式（sqlmap工具的利用）通过SQL注入漏洞一步步拿到管理员后台的账号和密码.（2）寻找网站后台的登陆页面.（3）一句话木马的编写.（4）通过一句话木马连接服务器，并拿到服务器的权限.（5）文件上传技巧和绕过一些比较简单的限制.（6）随意下载和上传服务器的文件.（7）远程连接控制服务器.

Wampserver的工具概括：Wampserver 64位是一款知名的Apache+PHP+Mysql集成环境整合包，这款工具拥有简单的图形和菜单安装和配置环境。PHP扩展、Apache模块，开启/关闭鼠标点点就搞定，可以在计算机上迅速建立WAMP的服务器环境，非常方便网络相关人员进行wiki、bbs等程序的使用学习和本地测试.

文件包含的漏洞的概括：文件包含的漏洞是 程序员在开发网站的时候，为了方便自己开发构架，使用了一些包含的函数（比如：php开发语言，include() , include_once() , require_once() ... ），而且包含函数中的变量，没有做一些过滤或者限制，使得用户可以 控制传到服务器中的数据，导致文件包含漏洞。文件包含漏洞的执行规则：文件包含漏洞可以怎么理解，就是一个 A 文件包含着另一个 B 文件，将包含着 B 文件里面的内容，以这个网站的脚本代码 去

SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的过滤，从而直接被SQL语句直接被服务端执行，导致数据库的原有信息泄露，篡改，甚至被删除等风险。

系统命令执行的 概括：系统命令执行一般是在Web应用中，可能有时候需要调用一些系统命令来执行，而程序在开发的时候没有对输入进行严格的过滤，导致恶意用户可以构造一些恶意的系统命令，从而达成系统命令执行攻击。系统命令执行的危害：（1）可以使用Web程序的权限来执行来执行系统的命令.（包含读写文件的）（2）利用写入的木马可以连接服务器（反弹shell）.（3）进行进一步的渗透，从而可以控制整个网站甚至服务器.

CSRF漏洞的 概括：CSRF（跨站请求伪造）漏洞的原理：攻击者是通过用户浏览了攻击者构造的链接，从而达成一个攻击的目的。主要的作用是：浏览器的安全策略是允许页面发送到任何地址的请求，攻击者可以控制页面的内容来控制浏览器 发送攻击者精心构造的请求.

DDoS攻击 的概括:分布式拒绝服务 (英文意思是Distributed Denial of Service，简称DDoS) 是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击.（消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务）

Pikachu（皮卡丘）是一个自带Web漏洞的应用系统，在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员，并且没有找到合适靶场，则可以使用这个Pikachu（皮卡丘）进行练习。（靶场包含：1.暴力破解，2.XSS，3.CSRF，4.SQL注入5.RCE，6.文件包含，7.不安全的文件下载，8.不安全的文件上传，9.越权，10.目录遍历，11.敏感信息泄露，12.PHP反序列化，13.XXE ，14.URL重定向，15.SSRF）

SSRF（Server-Side Request Forgery）服务端请求为伪造，SSRF是一种由攻击者构造形成由服务端发起请求的一个漏洞。（例如：攻击者操作服务端从指定URL地址获取网页文本内容，加载指定地址的图片等，利用的是服务端的请求伪造）SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器.

XXE漏洞全称（XML External Entity Injection），即XML外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成：文件读取、命令执行、内网端口扫描、攻击内网网站，DOS攻击 等危害.（xxe漏洞触发的点往往是可以上传xml文件的位置的，没有对上传的xml文件进行过滤，导致可上传恶意xml文件.）

文件上传漏洞的 概括：现在大多的网站和Web应用系统都会有上传功能（比如：文档，图片，头像，视频上传等.），而程序员在开发文件上传功能时，没有对代码做严格校验上传文件的后缀和文件类型.此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本，例如(php，jsp、aspx，asp文件后缀)到服务器上，并将恶意文件传递给网站脚本语言去执行，然后就可以在服务器上执行恶意代码，进行数据库执行、服务器文件管理，服务器命令执行等恶意操作.