背景

当拿到某网络主机的权限，发现无法将流量或者权限发送出来，对渗透造成了很大的影响，所以内网渗透必须需要了解到两种主要的通信技术–代理与隧道（端口转发）技术。

一、easy_php

1

isset($_GET['syc'])&&preg_match('/^Welcome to GEEK 2023!$/i', $_GET['syc']) && $_GET['syc'] !== 'Welcome to GEEK 2023!'

isset($_GET[‘syc’])：检查$_GET[‘syc’]变量是否已设置，即检查用户是否传递了名为syc的参数。 preg_match(’/^Welcome to GEEK 2023!$/i’, $_GET[‘syc’])：使用正则表达式检查$_GET[‘syc’]的值是否与Welcome to GEEK 2023!完全匹配。i表示不区分大小写。 $_GET[‘syc’] !== ‘Welcome to GEEK 2023!’：检查$_GET[‘syc’]的值是否不等于Welcome to GEEK 2023！。

代理通常是指用户和网页服务器之间的中介。您可能了解有各种不同用途的代理。在本文中，我们将介绍正向和反向代理服务器之间的区别。首先，我们来了解什么是正向代理和反向代理，在概念上做到认识一致。

一、实践工具

代理工具：Proxifier 3.42

抓包工具：BurpSuite V2023.3.2

二、最终效果截图

三、实现原理

用Proxifier对电脑上面的小程序的流量进行代理，将流量全部导向burp的8080端口，让burp可以进行改包。

CSRF攻击

CSRF 英文全称是 Cross-site request forgery，所以又称为“跨站请求伪造”，是指黑客引诱用户打开黑客的网站，在黑客的网站中，利用用户的登录状态发起的跨站请求。简单来讲，CSRF 攻击就是黑客利用了用户的登录状态，并通过第三方的站点来做一些坏事。

dll文件简介

​ .dll文件是Dynamic Link Library（动态链接库）文件的缩写，它是一种共享库文件，包含了程序所需的代码和数据。与静态链接库不同，动态链接库可以在程序运行时动态加载，使得程序的内存占用更小，同时也方便了程序的更新和维护。然而，这并不意味着我们不能以任何其他形式（可执行文件、手写文件等）注入程序集。需要注意的是，您需要在系统上拥有适当级别的权限才能开始使用其他程序的内存。