- 博客(8)
- 收藏
- 关注
RSS订阅原创 【无标题】wazuh
总体分析:通过 LD_PRELOAD 劫持了函数,劫持后启动了一个新进程,若不在新进程启动前取消 LD_PRELOAD,则将陷入无限循环,所以必须得删除环境变量 LD_PRELOAD,最直接的就是调用。对于 Wazuh 或 Elastic Stack 的每个新版本,Wazuh 的开发团队都会彻底测试每个组件的兼容性,并在发布新的 Wazuh Kibana 插件之前进行必要的调整。告警信息查看,在alerts.js中,里面可以看到促发的规则,登录IP,登录端口,登录时间以及登录成功或失败等。
2023-09-01 20:33:03
451
1
原创 负载均衡下的webshell连接
(1) 负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。(2)负载均衡其意思就是分摊到多个操作单元上进行执行,例如Web服务器FTP服务器企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
2023-08-16 20:49:10
349
1
原创 筛选给定时间范围内的日志
1.概念时间戳(Timestamp)是一种表示时间的方式,通常是一个整数或浮点数,代表从某个固定时间点(通常是1970年1月1日00:00:00 UTC)起经过的秒数或毫秒数。时间戳是计算机系统中广泛使用的时间表示方法,它可以用来进行时间计算和比较。2.时间的两种表示方式在计算机中,时间可以使用时间戳表示,也可以使用日期时间格式表示。日期时间格式是人类可读的时间表示方式,例如:"2019-11-10 03:42:40"。
2023-08-08 19:49:27
477
1
原创 复现原型链污染
是一个类的属性,所有类对象在实例化的时候将会拥有prototype中的属性和方法2.一个对象的__proto__属性,指向这个对象所在的类的prototype属性对于对象son,在调用。
2023-08-07 20:23:49
657
1
原创 【无标题】第一天作业-HTML常用编码
如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体。HTML 中的常用字符实体是不间断空格。他们的目标是用标准的 Unicode 转换格式 (UTF) 来取代现有的字符集。在 HTML 中,某些字符是预留的,例如在 HTML 中不能使用小于号<和大于号>,这是因为浏览器会误认为它们是标签。由于 URL 通常包含 ASCII 集之外的字符,因此必须将 URL 转换为有效的 ASCII 格式。URL 编码使用后跟十六进制数字的 "%" 替代不安全的 ASCII 字符。URL 不能包含空格。
2023-07-27 21:25:45
147
1
原创 JavaScript this 关键字知识整理
面向对象语言中 this 表示当前对象的一个引用。但在 JavaScript 中 this 不是固定不变的,它会随着执行环境的改变而改变。(1) this指向的永远只可能是对象;(2) this指向谁,并不会取决于this写在哪,而是取决于函数在哪调用;(3) this指向的对象称为函数上下文,也叫函数的调用者。
2023-07-27 20:29:03
110
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人