这一篇文章源自于Black hat 2019的一个议题，有一个详细的ppt 看着好像挺有趣，拿过来学习一下，而且最近也有CTF题目出现了有关这个的知识点，结合一下这个题目看看，主要是复习机试没兴趣，得找点其他东西 看看。

最近看了一些xss利用方式，发现本人在以前对编码绕过这一个点的原理好像没有太本质性的理解，所以就有了这篇文章，对浏览器进行解析的顺序有一个记录，也从中收获到点东西，准备校赛出一个题目关于这个内容XD

2018年，是收获的一年，记得在一年前我在朋友圈里面说过，我也想去打一次线下赛，这一年我实现了我的目标，我打了好几场线下赛都获得了不错的成绩，这里还是得感谢我的队友，感谢那些为我解答题目的大佬们，希望以后能够追随他们的脚步。

linux下iptables的设置，设置了它就能够有效地过滤掉相关的数据包从而阻挡相关攻击，感觉这个东西跟安全有很大用处，比如在我们学习的计算机网络知识里面，网络拓扑十分瓜皮，路由器没有过滤数据包的功能，直接就实现路由转发的过程。。。。。

了解一下Mysql安全配置

今天还模拟了一次真实的挖洞过程，今天这网站一共有三个漏洞（都是要经过提醒才能弄出来），因为是搭的环境，简单记录一下思路，顺便当个回顾，源码啥的都没有了，耍完就要求删掉了。

总算有时间把计网实验的学习过程记录一下了。也当做是一个复习的过程，过程太长，分两篇博客写吧。

这篇博客是接着上一篇的实验总结，这部分的实验是网络服务器配置设计，这部分感觉就有点水。