1. select及union过滤绕过真实的注入环境中一般无法通过网站的源代码进行安全审计的，那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。首先需要判断网页的注入类型，输入参数?id=1%0Aand%0A1=2，测试URL为：http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2页面返回的结果如下：当我们输入id=1 and 1

参考资料：《x86汇编语言：从实模式到保护模式》《汇编语言》预备知识1-计算机和汇编语言2-8086CPU给出的物理地址方法3-浅谈8086CPU的内存分段机制4-计算机的启动过程5-安装虚拟机和NASM汇编器16位实模式6-如何显示文字和图像7-第一个汇编程序hello world8-div指令和进制转换9-常用的汇编指令10-x86...

1. RMI远程调用java RMI (Java Remote Method Invocation)即远程方法调用，是分布式编程中的一种编程思想，java jdk1.2就开始支持RMI，通过RMI可以实现一个虚拟机中的对象调用另一个虚拟机上中的对象的方法，并且这两个虚拟机可以跨主机，也可以跨网络。RMI解决的问题是实现和本地方法调用一样的远程方法调用，但是又屏蔽了远程调用的具体实现的细节，使得远程

由于最近在学习入侵溯源和应急响应这块的知识，本着先理论再实践的原则，应用现有所学的知识自己动手分析一个php大马。先随便从网上下载一个php大马，扔到虚拟机里打开，得到如下信息：看到上面有一大串乱码一样的字符串是不是头都到了，不要慌，我们一步一步分析。简单的说一下，其实第二行的password是php大马的登录密码，重点在第7行的eval函数。可以看到eval函数中一大串字符串先是进行base64

1. 文件偏移   通常调用read或write每读写一个字节，就会改变文件的读写位置。而在linux中同样也可以使用lseek函数来修改文件偏移量，即读写位置。   不知道大家是否还有印象没，其实标准C库的fseek函数和系统函数lseek比较类似，fseek函数也可以移动当前读写位置（或者叫偏移量），其实fseek就是对lseek系统函数封装后实现的，快速回忆一下之前学习的fseek函...

  在阅读此篇之前，需要对linux下的硬链接和软链接非常熟悉，如果不熟悉的话可以参考先参考这篇文章：https://blog.csdn.net/q1007729991/article/details/534249611. unlink函数  对于硬链接来说，unlink 用来删除目录项，并把 inode 引用计数减 1，这两步也是一个原子过程。直到 inode 引用计数为 0，才会真正删...

1. 系统命令执行通常在程序开发过程中，应用程序需要调用一些外部程序时会用到一些系统命令相关函数。例如在linux系统中，shell解释器就是用户和系统进行交互的一个接口，对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序，具有其他普通编程的很多特点。2. Web命令执行常用的ASP，PHP，JSP等web脚本解释语言支持动态执行在运行时生成的

1. EIGRP路由协议原理  EIGRP ( Enhanced Interior Gateway Routing Protocol )增强型内部网关路由协议，是思科公司开发的一个平衡混合型路由选择协议，属于思科公司私有的。它融合了距离向量和链路状态两种路由协议的优点，支持 IP、IPX、ApplleTalk 等多种网络层协议，收敛速度非常快。2. EIGRP路由协议特点EIGRP 是...

1. 应急响应应急响应通常是在当服务器被黑客入侵后，我们需要对入侵事件进行系统的溯源和排查。主要思路就是先对入侵事件分类，然后进一步对服务器进行排查，清理木马病毒以及留下的后门程序，分析黑客的入侵方式并修复漏洞，确保服务器的正常运行。2. 历史命令linux系统默认会记录用户输入的命令，保存到一个.bash_history文件中，如果我们可以通过history命令或者cat /root/.bash

ARP协议可参考：https://blog.csdn.net/qq_35733751/article/details/80012359中间人攻击中间人攻击（Man-in-the-MiddleAttack）简称为MITM攻击，是一种比较常见的网络攻击方式，想要实施中间人攻击至少需要三个角色，其过程如下图所示：所谓中间人攻击就是Client1和Client2在进行正常的网络通信时...