weixin_55822200的博客

XSS(Cross Site Scripting,跨站脚本攻击)是指攻击者利用Web服务器中的应用程序或代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码，少数情况下还有ActionScript、VBScript等语言），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时，用户浏览器会自动加载并执行该恶意代码，从而达到攻击的目的。当应用程序没有对用户提交的内容进行验证和重新编码，而是直接呈现给网站的访问者时，就可能会触发XSS攻击。

然后，可以看到，202.1.1.2和 192.168.1.8这两个IP出现的次数较多，同时，也可以知道是202.1.1.2对192.168.1.8进行了攻击。寻找数据库名的话，那么就查找url中包含schema关键字的字段，再对其进行解码，为joomla。然后，追踪一个SQL注入的TCP流，可以看到数据库为MariaDB，而且表前缀为ajtuc_那么第一个问题的答案——受害者的IP地址是192.168.1.8。1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。

然后来到xdebug官方，复制自己的phpinfo源码到方框里，再点击Analyse。分析完成后，会有具体步骤教你如何安装和编译xdebug。

在nginx的目录/var/www/html创建一个文件index.php。开启小皮，在浏览器上输入ip进行访问，用户名和密码都是admin。打开下载的ova，密码和用户名会显示在上面。然后创建一个前端页面index.html。进入官网下载ova软件。然后重启网络，查看ip。

webshell绕过

容器安装Nginx

利用awk筛选给定时间范围内的日志

Nodejs沙箱逃逸

正则表达式、This关键字、闭包

字符编码