路由和控制器以及模型路由路由规定了url匹配的控制器方法以及url中参数的位置，同时规定了匹配的请求类型，

zenmapZenmap是官方的Nmap安全扫描器GUI。它是一个多平台（Linux、Windows、MacOSX、BSD等）的免费开源应用程序，旨在让初学者轻松使用Nmap，同时为经验丰富的Nmap用户提供高级功能。常用的扫描可以保存为配置文件，以便于重复运行。命令创建者允许交互式创建Nmap命令

概念指调用函数时并不是向函数中传递一个标准的变量作为参数，而是将另一个函数作为参数传递到调用的函数中，这个作为参数的函数就是回调函数。通俗的来说，回调函数也是一个我们定义的函数，但是不是我们直接来调用的，而是通过另一个函数来调用的，这个函数通过接收回调函数的名字和参数来实现对它的调用。示例代码如下所

介绍任何具有string表达的标量变量，数组单元或对象属性都可使用此语法。只需简单地像在string以外的地方那样写出表达式，然后用花括号{和}把它括起来即可。由于{无法被转义，只有$紧挨着{时才会被识别。可以用{\$来表达{$。利用例子解析$str=@(string)$_GET['chabug']

概述 跨站泄漏（XS-Leaks，XSLeaks）是从浏览器侧通道技术派生的一类漏洞。这些类似于跨站点请求伪造（CSRF）技术，但是它们可以用来推断有关用户的信息，而不是允许其他网站代表用户执行操作。这是通过利用浏览器内置的各种功能来完成的。 原理 网站之间的交互是网络行为的核心。浏览器为各种Web

定义控制端（攻击方）监听在某TCP/UDP端口，被控端（被攻击方）发起请求到该端口，并将其命令行的输入输出转到控制端。reverseshell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转

python中常用函数、模块__getattribute__被调用无条件地实现类的实例的属性访问。object.getattribute(self,name)1）self必需的。类的实例，在调用时自动传递。2）name必需的。属性的名称。__dict__存放类的函数、属性dir()显示对象的属性的名

解题思路有时间再写

websignin直接查看网页源码，flag的base64编码就在里面解码直接出flagHDCTFbabysql直接上联合查询尝试位数1'unionselect1,2,3#找回显位'unionselect1,2,3#按照题目给的提示直接查flag'unionselect1,flag,3fromfla

动态规划基本思想:动态规划是一种多阶段决策过程最优的通用方法.动态规划算法与分治法类似,其思想把求解的问题分成许多阶段或多个子问题,然后按顺序求解各子问题.最后一个阶段或子问题的解就是初始问题的解.动态规划中分解得到的子问题往往不是相互独立的.但不同子问题的数目常常只有多项式级.用分治法求解时,有些