本文记录一次使用Wireshark分析RDP证书的过程，这次遇到的证书比较特殊，是服务器专有证书（Server Proprietary Certificate），不能直接使用X.509格式的方式查看，当时为了分析这个证书花了不少时间。 下面记录一下分析过程，不想看过程可以直接跳到第三章节看快速判断方

想研究的课题是容器的渗透，一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器，通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多，最主流的就是Docker，也比较方便搭建实验环境。所以就先研究Docker的容器特征。手边刚好有

漏洞介绍 Nginx在配置alias的时候，如果location最后不是以斜杠结尾，而alias以斜杠结尾，那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用的是《从0到1：CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。 靶场的配置文件docker-compose.yml内容

使用宝塔自带的php扩展安装功能，安装memcached失败，截取报错信息最后一段：

使用pip安装sqlmap遇到问题，报错信息：

level 参数 简单说，--level参数决定了sqlmap在检测SQL注入时的“努力程度”。 level 1：默认的level等级，会测试GET和POST请求中的参数。 level 2：除了前面提到的，还会检查cookie里的数据。 level 3：user-agent和referer头部也纳入

某次在使用AES在线加密网站的时候遇到了两个问题： 相同明文和密钥的情况下，每次加密结果不一致，但都可以正常解密出相同的明文。 密钥长度无需指定，甚至用空密钥也可以。 示例网站：在线AES加密 | AES解密 - 在线工具 (sojson.com) 密文内容会变，base64 编码，开头一段总是固定

在书签脚本中看到javascript:!function(){}();这样的写法，整理了一下其中涉及的知识点。 知识点1：匿名函数 常规的函数定义写法： function aaa(){ doSomeThing(); } f = aaa; bbb(aaa); //匿名函数写法 f = func

浏览器兼容模式是什么？ 浏览器的兼容模式是一种解决旧浏览器无法正确显示新网站的方案。浏览器检测到网站使用了新的 HTML 或 CSS 特性时，可能切换到兼容模式。在兼容模式下，浏览器使用旧的渲染引擎，以确保新网站能够在旧浏览器或旧网站上正确显示。尽管兼容模式可以解决兼容性问题，但它会导致浏览器性能下

查字典发现，没有referer这个单词，正确的写法是referrer。那http请求头的referer是怎么来的呢？ 查阅资料得知： 上世纪90年代编写的RFC1945（HTTP/1.0协议）第10.13章节提出了Referer请求头： <