请在下面扼要介绍相关进程：所以沙盒环境是这类ctf必不可少的了，沙盒能够是近几年的docker，前几年的“虚拟主机”，或许仅仅粗陋的open_basedir，有总比没有强。 Linux沙盒详细怎样安置能够看我的文章：https://www.leavesongs.com/PENETRATION/nginx-safe-dir.html，我就不再赘述了。 主张便是，一个标题放在一个独立的虚拟主机里。 MITM，全称为Man In The Middle，即中间人。 地址解析协议是建立在 *** 中各个主机相互信赖的基础上的，它的诞生使得 *** 能够愈加高效的运转，但其自身也存在缺点。 ARP地址转化表是依赖于计算机中高速缓冲存储器动态 更新的，而高速缓冲存储器的更新是遭到更新周期的约束的，只保存最近运用的地址的映射关 系表项，这使得进犯者有了待机而动，能够在高速缓冲存储器更新表项之前修正地址转化表，完成进犯。 ARP恳求为播送方式发送的， *** 上的主机能够自主发送 ARP应对音讯，而且当其他主机收到应对报文时不会检测该报文的真实性就将其记录在本地的MAC地址转化表，这样进犯者就能够向方针主机发送伪ARP应对报文，然后篡改本地的MAC地址表。 ARP诈骗 能够导致方针计算机与网关通讯失利，更会导致通讯重定向，一切的数据都会经过进犯者的机器。 进犯者再对方针和网关之间的数据进行转发，则可作为一个“中间人”，完成监听方针却又不影响方针正常上网的意图。

从传统含义讲，当你在电脑中刺进一张CD/DVD光盘，或许刺进一个USB设备时，能够经过主动播放来运转一个包括歹意的文件，不过主动播放功用被封闭时，autorun.inf文件就无法主动履行你的文件了。