HH_beibei的博客

为例，通过SSLH让 HTTPS 和 SSH 共享同一个端口。测试，检查 SSLH 守护程序是否正在监听 443。通过端口复用来达到隐藏端口的目的。

端口复用是指不同的应用程序使用相同端口使用相同端口进行通讯。

反弹shell是一种远程控制方式，可以让攻击者在目标主机上执行命令并获得对该主机的远程控制权。攻击者可以通过各种手段（如社工攻击、漏洞利用等）在目标主机上执行恶意脚本，从而获得反弹shell。攻击者可以通过该shell执行任意命令、控制目标主机、窃取数据等。因此，反弹shell是一种高危攻击手段。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将命令行的输入输出转到攻击机。

同步JavaScript就是当我们有很多任务需要执行时，我们只能先执行完当前执行的任务才能去执行后续任务列表中的任务，但是这样也会有一个问题，就是如果说单个任务的执行时间太长，那么这个任务将会堵塞整个浏览器，使用户的体验感变得很差。在说这个之前我们要知道JavaScript的单线程模型，即在我们的JavaScript代码运行时，一次只有一个主线程在运行，这个原因是因为在浏览器设计之初，为了避免线程之间的冲突和竞争，所以所有的任务都在同一个线程中运行。Ajax是一种用于在浏览器和服务器之间交换数据的技术。

封装可以隐藏对象的实现细节，使得对象的行为看起来更加简单和清晰。我们可以通过修改函数的原型对象来定义继承关系，并在原型对象上定义方法和属性，这些方法和属性会被所有从这个函数通过原型继承创建的对象继承。JavaScript原型链是一种对象继承机制，它使得一个对象可以从另一个对象继承属性，在JavaScript中，每个对象都有一个prototype属性，指向另一个对象，这个对象的属性可以被继承。原型链污染指的是在原型对象上添加大量的属性或方法，这些属性和方法会被所有从这个原型对象通过原型继承创建的对象所继承。

例如，如果一个网站的资源位于https://haha.com，那么它就不能发出对https://xixi.com的请求，除非xixi.com允许跨域请求。同源限制指定Web服务器应该允许在网页上允许的脚本访问来自网页的源（托管网页的服务器的域名、协议和端口号）的数据，但应阻止脚本访问来自不同源的数据。如果服务器允许这个请求，他会发送一个状态码为200的响应，并在响应中发送Access-Control-Request-Method头，表示允许的方法列表。如果我们的请求是非同源的，将会受到以下限制。

在用户的后续访问中，浏览器会自动在请求头中加上这个 Session ID 的信息，服务器就能够识别出用户的身份，并进行相应的处理。我们需要有两个线程，一个用来上传，一个用来包含，在临时文件还没有消失的时候，用另一个进程，将这个临时文件包含进来，生成一个新的文件。为了防止 XSS 攻击，应该对用户的输入数据进行严格的过滤和转义，以防止恶意的脚本代码被注入到网站中。举个例子，如果一个网站的评论功能没有对用户输入的数据进行正确的过滤，那么攻击者就可以在评论中注入恶意的脚本代码，并将这些代码发布到网站上。