小鹿乱创-CSDN博客

原创打印机维护入门

工作原理：硒鼓表面先由充电极充电，使其获得一定电位，之后经载有图文映像信息的激光束的曝光，便在硒鼓的表面形成静电潜像，经过磁刷显影器显影，潜像即转变成可见的墨粉像，在经过转印区时，在转印电极的电场作用下，墨粉便转印到普通纸上，最后经预热板及高温热滚定影，即在纸上熔凝出文字及图像。部分喷墨打印机墨水用完后，只需要添加墨水，打印喷头可以永久使用，一般可以单独更换其中一种颜色的墨水，优点是，换墨水的的成本较低，缺点处是打印头多次使用后，打印质量会有所下降，且容易出现堵塞喷嘴的问题，严重时打印机要维修或报废；

2024-05-10 10:45:50 900

原创访问网页从输入网址开始

主要流程包括：URL解析、生成HTTP请求、生成TCP报文段、DNS解析域名得到服务器的IP地址、IP路由寻址和生成IP数据报、请求下一跳网关MAC地址、服务器返回响应报文等。

2023-11-06 20:29:44 139

原创 Dom破坏（Dom Clobbering）

文档对象模型（DOM）允许JavaScript对其进行操作。我们可以对HTML插入特定id或name的标签，来达到执行命令时使命令错误的指向我们自定义标签的目的。

2023-09-30 19:13:47 154

原创 SQLlabs前三关与注入思路

MySQL数据库5.0以上版本有一个默认的数据库information_schema，存放着所有数据库的信息(比如表名、列名、对应权限等)，该数据库下面有两个表：tables和columns。tables表存储数据库中的表信息（包括视图），包括表属于哪个数据库，表的类型、存储引擎、创建时间等信息。columns表的提供了关于表中的列的信息，包括表有多少列、每个列的类型等，并详细表述了某个列属于哪个表。

2023-09-04 17:07:48 146

原创 Wireshark使用入门

pcap流量包的分析通常是通过图形化的网络嗅探器——Wireshark进行的，Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。

2023-09-01 19:13:32 330

原创 vscode中使用xdebug远程调试php配置

输入框中，点击提交按钮，会自动分析你所需要安装的xdebug版本，并给出配置命令。浏览器访问http://192.168.85.130/web.php并复制源码。vscode安装PHP Debug和Remote - SSH插件。在linux查找nginx网页默认路径并编辑一个php文件。在debug界面点击设置图标配置文件，完成配置。在vscode中连接主机，并为远端安装插件。根据提示安装xdebug。

2023-08-23 19:19:20 351

原创 wazuh安装

wazuh官网：https://wazuh.com/wazuh是一款基于主机的IDS（HIDS）,有着十分强大检测的功能，并且是一款免费的开源工具。

2023-08-21 21:26:36 293

原创构造不包含字母和数字的webshell

在处理字符变量的算数运算时，PHP 沿袭了 Perl 的习惯，而非 C 的。在PHP中，两个变量进行异或时，先会将字符串转换成ASCII值，再转换成二进制再进行异或，异或完成后，又将结果从二进制转换成了ASCII值，再通过ASCII值转换成字符串。的变量进行自增操作，在PHP中未定义的变量默认值为null，null == false == 0，我们可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。异或的二进制的值是00100001，对应的ASCII值是33，对应的字符串的值就是!

2023-08-14 19:58:59 55

原创 CentOS7配置nginx解析php

配置 EPEL源安装Nginx查看nginx版本nginx -v安装成功后，默认的网站目录为： /usr/share/nginx/html默认的配置文件为：/etc/nginx/nginx.conf自定义配置文件为: /etc/nginx/conf.d/目录下的default.conf文件重启防火墙列出所有端口centos7默认源的php版本只有5.4，版本太老，而mediawiki需要的php版本为7.4以上，所以本文直接升级到php8.0。

2023-08-11 13:22:15 262

原创利用awk筛选给定时间范围的日志

grep/sed/awk用正则去筛选日志时，如果要精确到小时、分钟、秒，非常难以实现。但awk提供了`mktime()`函数，它可以将时间字符串转换成epoch时间值。

2023-08-05 15:06:09 300

原创 Nodejs沙箱绕过案例

在沙箱内部引入了外部的环境，然后利用原型对象的`constructor`属性指向`Function`构造函数，来返回`process`对象，进而使用子进程（`child_process`）模块来执行任意命令。

2023-08-02 21:23:44 99

原创 Unicode、URL编码、HTML实体符号编码

计算机内部，所有信息最终都是一个二进制值。字符编码就是将自然语言转换成计算机语言的编码规范。UTF-8 是 Unicode 的实现方式之一。URL编码(URL encoding)，也称作百分号编码(Percent-encoding)，是特定上下文的统一资源定位符的编码机制。为了避免浏览器解析时混淆使用者输入的字符与HTML的语法，规定如果要输入HTML语法中的预留字符就要使用字符实体来替代。如需显示小于号，必须这样写：`<` 或 `<`。

2023-07-24 17:16:46 713

原创 JavaScript 定时器

定时器（timer）是JavaScript 提供定时执行代码的功能，主要由和这两个函数来完成。可以向任务队列添加定时任务。setTimeout函数用来指定某个函数或某段代码，在多少毫秒之后执行。上面代码中，setTimeout函数接受两个参数，第一个参数func|code是将要推迟执行的函数名或者一段代码，第二个参数delay是推迟执行的毫秒数，如果省略，则默认为0。注意，必须以字符串的形式，作为setTimeout的参数。如果推迟执行的是函数，就直接将函数名，作为setTimeout的参数。

2023-07-14 23:58:46 82 1

原创常见的CSS选择器

CSS(Cascading Style Sheets，层叠样式表），是一种用来为结构化文档（如 HTML 文档或 XML 应用）添加样式（字体、间距和颜色等）的计算机语言，CSS文件扩展名为.css。CSS 规则由两个主要的部分构成：选择器，以及一条或多条声明，选择器通常是需要改变样式的 HTML 元素。CSS声明总是以分号结束，声明总以大括号{}括起来，CSS注释以/*开始, 以 *结束。选择器{属性名：属性值；外部样式：将CSS文件用标签链接进HTML。

2023-07-10 14:32:35 43 1

原创 HTML表单标签

属性，指定了采用 POST 方法提交数据时，浏览器给出的数据的 MIME 类型。它是一个单独使用的标签，没有结束标志。标签是一个块级容器标签，表示控件的集合，用于将一组相关控件组合成一组。标签是一个行内元素，提供控件的文字说明，帮助用户理解控件的目的。：服务器接受的字符编码列表，使用空格分隔，默认与网页编码相同。：表单的名称，应该在网页中是唯一的。上面代码中，两个输入框是一组，它们的外面会显示一个方框。属性，那么这个控件的值就不会作为键值对，向服务器发送。的形式，换行转为CRLF），控件名和控件值之间用。

2023-07-08 03:32:38 57 1

原创 HTML表格标签

不仅是一个单独使用的标签，没有结束标志，而且还是一个空元素，没有子元素。声明表格有三列，每一列有自己的 class，可以使用 CSS 针对每个 class 设定样式，会对整个表格生效。属性设置，前者表示单元格跨越的栏数，后者表示单元格跨越的行数。上面代码中，表格的表头定义了3列，实际数据有4列。里面的第一个子元素，表示表格的标题。如果表格很大，单元格很多，源码里面会看不清，使用。如果大于1，就表示该列的宽度包含连续的多列。的一级子元素，用来包含一组列的定义。单元格到底是栏的标题，还是列的标题。

2023-07-08 03:28:59 173 1

原创 IPSEC VPN详解

IPSEC 是一种基于网络层，应用密码学的安全通信协议族。目的是在网络层环境ipv4，ipv6提供灵活的安全传输服务。IPSEC VPN基于IPSEC构建在IP层实现的安全虚拟专用网。VPN-- virtual private network 虚拟私有网，利用隧道技术实现

2023-04-22 19:20:01 11400 1

原创非对称密钥的应用

对称加密指通信双方共用一个密钥进行对话加密，显然这样的通信并不安全，同时对于服务器来说需要保存上万对密钥，因此我们需要非对称加密来解决这个问题。

2023-04-14 16:03:44 197

原创防火墙ASPF技术、NAT、接口模式、双机热备

（Application Specific Packet Filter，针对应用层的包过滤）也叫基于状态的报文过滤，ASPF功能可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后，FW通过检测协商报文的应用层携带的地址和端口信息，自动生成相应的Server-map表，用于放行后续建立数据通道的报文，相当于自动创建了一条精细的“安全策略”。通过旁观设备的端口镜像技术收集流量给给旁路接口，这个场景防火墙可以做IPS，审计，流量分析等任务，功能是最少的。

2023-04-14 15:45:17 678

原创 APT简介

APT攻击即高级可持续威胁攻击,也称为定向威胁攻击，是一个集合了多种常见攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御，通常是通过Web或电子邮件传递，利用应用程序或操作系统的漏洞，利用传统的网络保护机制无法提供统一的防御。除了使用多种途径，高级定向攻击还采用多个阶段穿透一个网络，然后提取有价值的信息，这使得它的攻击更不容易被发现。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。

2023-04-07 21:51:31 315

原创 IDS简介

IDS（intrusion detection system）：入侵检测系统。对系统的运行状态进行监视，发现各种攻击企图、过程、结果，来保证系统资源的安全（完整性、机密性、可用性）。

2023-03-31 21:15:16 269

原创恶意软件与反病毒网关

恶意软件(Malware即“malicious software”)，是以多种途径感染合法用户计算机及予以加害的一种计算机程序。恶意软件能够以多种途径感染计算机和设备，并且表现出多种形式，有些形式包括病毒、蠕虫、木马、间谍软件等。

2023-03-31 21:14:53 240

原创防火墙简介

防火墙虽然具有路由交换功能，但与路由器的不同点是路由器是连通性设备，主要用于确保网络连通和数据转发，而防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击，同时还必须允许两个网络之间可以进行合法的通信

2023-03-23 20:40:30 2731

原创基于同IP不同端口访问不同页面

Linux版本为RHEL8。首先为不同端口创建目录并写入首页文件。

2023-01-29 18:18:32 153

原创 SSH远程登陆

SSH远程登陆，机器分为服务端和客户端两台机器，服务端设置用户sshuser1, sshuser2, sshuser3,rhce，服务端只允许sshuser3与rhce登录，并且在客户端能使用rhce用户免密登录服务端，不允许sshuser1, sshuser2登录，禁止root用户远程登录，分别以sshuser1，sshuser2，sshuser3，rhce在客户端登陆服务端验证，sshuser1,sshuser2显示拒绝链接，sshuser3顺利登陆，rhce能免密登录。-C 设置注释文字，比如邮箱。

2023-01-09 19:56:50 679

weixin_57507186的博客