Hexo

# 0. 为什么需要 SR 1、简化底层控制平面，以 MPLS VPN 举例，需要部署 IGP、BGP、MPLS LDP 协议 2、网络发展诉求，SDN 化 1、简化控制平面，不存在 LDP 与 IGP 同步问题 2、IP 骨干网可能有流量工程需求，需要部署 MPLS-TE，通过 RSVP 在端到端设备之间维护大量状态信息 # 1.IGP 与 LDP 同步 正常情况通过主 LSP 转发，如果主链路故障通过备 LSP 转发 ospf timer lsp-sync hold-max-cost ldp 不同步时发布最大开销的 LSA SR 将 OSPF，ISIS，BGP...

# 滴水 reverse # link 阿里云盘分享 (aliyundrive.com) 视频教程_免费高速下载 | 百度网盘 - 分享无限制 (baidu.com) [0404-NCK 逆向课程滴滴水网络逆向破解基础初级中级就业班工具完整教程_免费高速下载 | 百度网盘 - 分享无限制 (baidu.com)](https://pan.baidu.com/s/1EtNCSIjDdmL5Fus_z2ckSw#list/path=%2F0404-NCK 逆向课程滴滴水网络逆向破解基础初级中级就业班工具完整教程 %2FV-1309：D 水网络逆向破解 基础 %2B 中级 %2B 就业班合集（完结...

Welcome to my blog! # You can find me in the following ways 1.Contact with WeChat or QQ ：183108913 2.When you come to Xi’an, we can have an offline meeting # About me no introduction Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using...

# php webshell # eval 与 assert 一句话木马分析 实验环境: 12php:5.4.45mysql:5.5.62 注意：这小节中使用 php5 作为 php 实验环境，但 php5 和 php7 在一些函数中有改变，会在下一小节详细叙述 # eval 定义和用法 eval () 函数把字符串按照 PHP 代码来计算（计算 = 执行）。 该字符串必须是合法的 PHP 代码，且必须以分号结尾。 如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval () 函数返回...

# MySQL 公钥加密，私钥解密→加密 私钥加密，公钥解密→签名 mysql 常见错误 1044：当前用户没有访问数据库的权限 1045 密码错误 1065 无效的 SQL 语句，SQL 语句为空 1180 提交事务失败 1181 回滚事务失败 2002 数据库没有启动或者是端口被防火墙禁止 2003 错误不开放外链 innodb 行锁 >5.5 MyISAM 表锁 utf8mb4 四子节 utf8 三子节 可能导致截断产生 xss 模糊匹配变量名 1show variables like “%character%” 本地变量只在当前窗口生效 1set session...

# SSTI SSTI 就是服务器端模板注入（Server-Side Template Injection） SSTI 是 CTF 的常客，在 PHP，java，python，甚至 go 中都存在 ssti，为了不再做爆零小笨蛋，本文准备结合 ctf+cms 深入了解一下 ssti # 模板引擎 模板引擎（这里特指用于 Web 开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的 html 代码，模板引擎会提供一套生成 html 代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模板 + 用户数据的前端 html...

# 内网 域基础知识，信息收集，密码抓取，内网横向，域控安全，跨域攻击 # 域基础知识 # 活动目录 活动目录 (Active Directory,AD) 是指域环境中提供目录服务的组件 目录用于存储有关网络对象 (例如用户、组、计算机、共享资源、打印机和联系人等) 的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了 目录服务，为企业提供了网络环境的集中式管理机制 活动目录的逻辑结构包括前面讲过的组织单元 (OU)、域、域树、域森林。域树内的所有域...

# CDN # 0x00 CDN 概述 CDN 英文全称 Content Delivery Network ，中文翻译即为内容分发网络。它是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。 CDN 这个技术其实说起来并不复杂，最初的核心理念，就是将内容缓存在终端用户附近。 具体来说，CDN 就是采用更多的缓存服务器（CDN 边缘节点），布放在用户访问相对集中的地区或网络中。当用户访问网站时，利用全局负载技术，将用户的访问指向距离最近的缓存服务器上，由缓存服务器响应用户请求。 镜像服务器是源内容服务器的完整复制。而 CDN，是部分内容的缓存，智能程度更高。 CDN =...

# Docker 逃逸、反弹 shell，capabilities # 前置知识 # 1.Linux NameSpace Linux Namespace 是 Linux 提供的一种内核级别环境隔离的方法。从 Unix 开始，有一个 chroot 命令， chroot change root directory (更改 root 目录)。在 linux 系统中，系统默认的目录结构都是以 / ，即是以根 (root) 开始的。而在使用 chroot 之后，系统的目录结构将以指定的位置作为 / 位置。 也就是说，原先我们的 root 目录在 /，那么我们在 tmp 目录使用 chroot...

# JWT 基础 JWT （JSON Web Token） 是目前最流行的跨域认证解决方案，是一种基于 Token 的认证授权机制。 从 JWT 的全称可以看出，JWT 本身也是 Token，一种规范化之后的 JSON 结构的 Token。 JWT 自身包含了身份验证所需要的所有信息，因此，我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性，大大减轻了服务端的压力。 可以看出，JWT 更符合设计 RESTful API 时的「Stateless（无状态）」原则 。 并且， 使用 JWT 认证可以有效避免 CSRF 攻击，因为 JWT 一般是存在在...