xk2844600795的博客

imagecreatefromxxxx函数把图片内容打散，，但是不会影响图片正常显示首先copy命令生成图片马上传之后再在服务器上下载下来，然后使用010editor进行比较，哪些内容没有被混淆，我们就可以把木马写在没有被混淆的内容里然后直接文件包含，包含图片内的php代码。

首先自连接查询出来的表，没有using条件的结果是两张表的笛卡尔积，那么列名必然会有重复的部分，而主键是不允许重复的，所以查询出来会报错，也就把列名爆出来了。bool注入原理是先将你查询结果的第一个字符转换为ascii码，再与后面的数字比较，如果为真，整个查询条件就为真，返回正常的结果，反之，返回不正常的结果。主要原理和布尔盲注一样，比较大小，如果为真就返回1，为假就沉睡2秒，通过网络请求可以看到请求有多少秒，可以多秒，但是我们一般都是2两秒最好。可以看到是第二列和第三列里面的数据是显示在页面的。

所以我们需要两个input标签来组成一个集合，这时，集合就是可迭代的了根据代码，首先到style标签，没有属性可删，然后到form标签因为迭代对象变成了input标签集合，此时attr就变成了undefined，所以attr.name也就不存在，此时attrs数组获取不到form标签里的任何属性，自然下面的for循环也不会删除form表单的任何属性。例如，攻击者可以修改网页中的表单目标，使用户的输入数据被发送到攻击者控制的服务器，从而窃取用户的敏感信息。如果还不理解可以进行断点调试。

简述流量分析网络流量分析是记录和分析网络流量以出于性能、安全性、网络操作、管理和排障为目的分析网络流量的过程。它是使用自动技术检查网络流量中的详细级别细节和统计信息的过程。为了更好的去体会流量分析，我们使用wireshark来进行演示，演示的例题请自提提取码：hrc4。

最好是在完成远程连接之后安装，remote-ssh要先安装，远程连接完成之后再安装php debug会询问你是否要在远程client上安装。

收集日志和事件日志；文件和注册表的监控；运行进程和安装软件的信息收集；监控系统端口和网络配置；检测恶意软件；配置管理和策略监控检测主机响应这里我们就来写入动态链接库劫持的规则centos7本身是有audit这个工具的，只需要启动一下就行我们根据官方文档的步骤，重新查看我们的audit的规则，如下我们查看/var/log/audit，可以发现我们添加的规则已经触发我们在/etc/ld.so.preload中写入一个so文件，来手动触发这个规则。然后再去wazuh去查看。

在UNIX的动态链接库的世界中，LD_PRELOAD就是这样一个环境变量，它可以影响程序的运行时的链接（Runtimelinker），它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量，我们可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。一方面，我们可以以此功能来使用自己的或是更好的函数（无需别人的源码），而另一方面，我们也可以以向别人的程序注入恶意程序，从而达到那不可告人的罪恶的目的。

uri$uri。

和动态正则表达式等先进功能，是linux/unix下的一个强大编程工具。它在命令行中使用，但更多是作为脚本来使用。

在JavaScript发展历史上，很少有真正的私有属性，类的所有属性都允许被公开的访问和修改，包括proto，构造函数和原型。攻击者可以通过注入其他值来覆盖或污染这些proto，构造函数和原型属性。然后，所有继承了被污染原型的对象都会受到影响。原型链污染通常会导致拒绝服务、篡改程序执行流程、导致远程执行代码等漏洞。以下是一个简单的原型链污染的代码，可以方便我们理解我们调试一下这段js代码。

宏任务队列中的 setTimeout 会被执行，输出 “setTimeout (Macro Task)”。

编码是指将数字和字符通过一定的转换后使其能够在计算机中进行展示的行为，因为计算机只能识别0，1的信号，所以输入计算机中的信息都要转换成0，1串的形式才能被计算机识别。在计算机中，编码的本质是用来保存或者传输信息，但是由于二进制编码太繁琐，所以人们在处理编码的时候通常用十进制或者十六进制表示，如我们所熟知的ASCII码就是用十进制表示字符。URL编码是浏览器通用的一种编码形式，早期的URL编码是将scope限定在URL中，对URL中的一些字符进行编码。

早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计，默认一台服务器（或者说一个IP）只会提供一个服务，所以在SSL握手时，服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是，虚拟主机大力发展起来了，这就造成了一个IP会对应多个域名的情况。解决办法有一些，例如申请泛域名证书，对所有*.yourdomain.com的域名都可以认证，但如果你还有一个yourdomain.net的域名，那就不行了。

这个是/antproxy.jsp的代码，我在蚁剑上面创建了几十次，/antproxy.jsp才创建出来，删除数据又重新添加来来回回也十多次，所以测试的时候请耐心一点，多保存，创建几次。（这蚁剑真的有时候让人很崩溃！由于 antSword 上传文件时，采用的分片上传方式，把一个文件分成了多次HTTP请求发送给了目标，所以尴尬的事情来了，两台节点上，各一半，而且这一半到底是怎么组合的，取决于 LBS 算法。这种方法会极大影响业务，有可能造成公司的财产损失，不建议尝试，测试除外。

重启Nginx，你的网站即可通过https://的方式访问，并且当客户端使用http://的方式访问时，会自动将其改写为HTTPS请求。由于生成时必须输入密码，你可以输入后在删除（因为后面Nginx要用，所以不建议加密码，才有了前面的操作）进入解压后的nginx目录，然后执行Nginx的配置脚本，为后续的安装提前配置好环境。修改安装后生成的conf目录下的nginx.conf配置文件。证书获取到后修改Nginx.conf配置文件。下载并安装Nginx所需的依赖库和包。创建Nginx的目录并进入。

然后，向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443（例如 0.0.0.0:443）。向目标发送一个长度为 1112 的 ICMP 数据包（加上包头 28，总长度实际为 1140）向目标发送一个长度为 1111 的 ICMP 数据包（加上包头28，总长度为1139）如果syn包来源ip处于xkk列表中，则跳转到xk链处理，有效时间为3600秒。开启开关，接收到一个长为1139的icmp包，则将来源ip添加到xk表中。创建端口复用规则将流量转发至22端口。查找你创建的自定义链。

WebSocket 是一种通信协议，使用ws://（非加密）和wss://（加密）作为协议前缀，他是HTML5 的一个持久化的协议，它的目标是在一个单独的持久连接上提供全双工、双向通信。实现原理：在全局定义一个函数，将函数名以get传参的方式写入到script标签的src属性中(如下图所示)，后端返回函数名以及参数，全局定义的函数就会自动调用，形参会接收后端传过来的参数。这是为了避免多次预检请求。非简单请求的CORS请求，会在正式通信之前，增加一次HTTP查询请求，称为"预检"请求（preflight）。

是一个API对象，其中的方法可以用来在浏览器和服务器端传输数据。这个对象是浏览器的js环境提供的。从XMLHttpRequest获取数据的目的是为了持续修改一个加载过的页面，XMLHttpRequest是Ajax设计的底层概念，XMLHttpRequest对象是 AJAX 的主要接口，用于浏览器与服务器之间的通信。XMLHttpRequest使用的协议不同于HTTP，不仅可以使用XML格式的数据，也支持JSON，HTML或者纯文本。

DNS的含义DNS是 Domain Name System 的缩写，也就是 域名解析系统，它的作用非常简单，就是根据域名查出对应的 IP地址。你可以把它想象成一本巨大的电话本，比如当你要访问域名。

工商银行汇款单。