HQY 一个和谐有爱的空间

OpenSpeedTest™的SpeedTest是一个免费开源的HTML5网络性能评估工具，只使用内置的WebAPI，如XMLHttpRequest（XHR）、HTML、CSS、JS和SVG，不需要第三方框架或库。主要功能纯HTML5实现：采用Vanilla JavaScript编写，无依赖库，脚本压缩后仅8kB，运行高效。支持XMLHttpRequest、HTML、CSS、SVG等内置Web API，无需安装插件浏览器支持：适配IE10及以上版本，包括Chrome、Firefox、Edge

背景：⼆开环境搭建请参考其他⽂章，这⾥简单说明下动态url的编写和命令执⾏rasp的绕过。冰蝎⽬前跟哥斯拉⼀样，发包存在⼀个header头顺序的特征，不过冰蝎不像哥斯拉那样⽤的java⾃带的 url库，且冰蝎⽤的okhttp3，所以冰蝎修改起来⾮常简单，⽬前常规的webshell管理⼯具也是⼆开冰蝎⽐较流⾏。修改点一net.rebeyond.behinder.utils这⾥是post发包，⾸先获取url，创建body，再发送body，后⾯就是对header头的处理，我⻔这⾥只需要提前添

情况生成sitemap文件后，google sitemap 检查报错误。注意 ：此时baidu bing是可以通过的。错误sitemap原文<?xml version="1.0" encoding="UTF-8"?>    <urlset> <url>          &n

安装composer require phpmailer/phpmailer发送邮件//Import PHPMailer classes into the global namespace//These must be at the top of your script, not inside a functionus

js提交网站收录中js提交是常见的链接提交方·式。虽然还支持的厂家已经不多了。但是，提供了又不好好弄的实在没法忍。360 js提交报错Uncaught TypeError: Cannot read properties of undefined (reading 'split')     at t (ab77b6ea7f3fbf79.js:

前文今天试试用xfping扫下局域网下的设备。获取子网下所有ipfunction getRandIpInRange($cidr){     [$subnet, $mask] = explode('/', $cidr);     $ret = [];     $l = 

起初在这篇文章HTTP Alternative Services 介绍里面看到的，居然有这么个评论。虽然这已经几年前的评论了，但我还是去试了下。差不多是先买了域名和服务器但没备案的时候，搭建web服务器后访问了下，是能够成功访问到的。过了几天，就开始提示未备案了。当时已经启用了https，我就很疑惑，他是怎么做到的呢？类似问题有，如何在路由器上做流量过滤呢？http 和 httpshttp是没有加密的，能轻易的过滤出域名信息。一通过备案数据库比对，就可以进行拦截了。这个还是比较好理解的。而htt

一些命令：-D印系统上可用的网络接口列表以及 tcpdump 可以捕获数据包的网络接口列表。对于每个网络接口，都会打印一个编号和一个接口名称，后面可能是接口的文本描述。可以将接口名称或编号提供给 -i 标志以指定要在其上捕获的接口。-i监听接口-B设置操作系统捕获缓冲区大小，以 KiB（1024 字节）为单位。-w -不输出文件 而是使用标准输出-l设定为标准输出行缓冲，捕获数据时查看数据-n不要将地址（即主机地址、端口号等）转换为名称。-N不要打印主机名的域名资格。例如，如果你给出这个标志，那

目录访问数据异常异常的访问奇怪方式和想不明白的动机一些发现ip地址user-agent持续时间结语访问数据异常今天无聊j突然想起好久没看站长数据了，登陆百度站长后台一看，下了一跳。什么鬼？日常个位数的访问量，今天咋了，上天（千）啦？异常的访问翻下访问日志，居然是遍历域名？奇怪方式和想不明白的动机上浏览器环境正常的爬虫不会首先百度统计基于js，没有模拟浏览器是不会有统计数据的。上浏览器环境模拟是为了伪装环境，而我的网站一没贵重内容，二没防护，为啥呢？扫子域名上浏览器环境为了内容扫域名为了地址两者有

在node中应用了一个ping类库，也就用了，以为是socket封装，之前一波学习ping之后突然想起来看看。一翻，失望了。基于系统ping。我们看下关键代码：node-ping关键代码/**  * Return a path to the ping executable in the system  * @param {string} pla

今天翻video标签文档，看到里面的source可以根据类型加载支持格式的视频链接。突然就想起了一个问题，图片可以吗，我可以判断是否支持webp么？说干就干，顺路就摸到了picture标签。哈哈哈哈，看起来是有戏。最容易搜索到的如该文判断浏览器是否支持 webp 的几种解决方法，主要为：使用 canvas 的 toDataURL 进行判断就刚刚去查caniuse，发现了个大秘密。如下，就2022年8月19日的今天，大部分浏览器的新版本已经支持webp格式了，然而，toDataURL 出现了滞后，

目录前文数据收集前端思路的对比协议百度 http/1.1谷歌 h2 or h3直观的区别结论方法百度 new Image()谷歌 Navigator.sendBeacon小结区别关于优先级节流百度 不节流谷歌 5秒延迟直观表现小结话外访问时长标记用户百度测试记录请求携带方式关于会话时间谷歌测试记录请求携带方式关于会话时间小结总结前文最近思考如何设计统计访问数据，做小的就是页面接口的计数，做大了和大厂的统计又没啥区别，暂时没想明白。先来看看谷歌统计和百度统计的一些明显的区别。数据收集前端思路的对比

代码<?php/// start ping.inc.php ///$g_icmp_error = "No Error";// timeout in msfunction ping($host, $timeout){         $port = 0; &nb

目录ICMP报头type and codetype=3 目标不可达消息type=11 超时消息type=12 参数问题消息type=4 源抑制报文type=5 重定向消息type=8 | 0 请求和应答报文type= 13 | 14 时间戳或时间戳回复消息type = 15 | 16 信息请求或信息回复消息参考ICMP报头ICMP报文包含在IP数据报中，IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头（至少20字节）、ICMP报头（至少八字节）和ICMP报文（属于ICMP报文的数据部

目录ping 1.0.0.1 回包报文十进制显示一个 IPv4 包的结构解析69 0 0 6050 51 0 055 1 141 141 0 0 1192 168 2 215ICMP 报文0 0 75 233179 202 0 76报文获取代码参考ping 1.0.0.1 回包报文十进制显示69 0 0 60  50 51 0 0  55 1 141 14  1 

在php文档的笔记中搞了段php ping的代码php ping ipv4 by socket，顺便学习了ipv4 ICMP 报文和ipv4包结构，对ping的过程和php socket的使用有了初步的认识。本文记录下自己遇到的一些情况和代码分享。copy的代码遇到的问题ping 域名时，会把域名dns查找时间也计算进去在本地测试ok，扔服务器上测试，失败率很高而直接用bash ping的话，丢包率很低，用这段代码的话，丢包率很高，且时高时低。实在是搞不明白原因是啥，只能去看看ip报文看看是代码

php实现简单的dns服务 php dns目录前文源码安装运行测试结果后文参考另外的一个项目前文之前看php socket 部分总觉得是不是php也可以做个dns服务器呢？虽然可以通过该本地的host实现。不过现在host文件由于权限问题，而且只在本地生效，烦。如果可以，那搭个私有dns在局域网也是不错的（国内服务器开53会被警告，不要问我为啥知道）。当然还是有许多工具可以使用，不过后面还是研究起php版本了。最大的好处就是搞定了不就是随便玩么，什么分地区解析啥的不也来试试。

目录日常铺垫注册表设置通过命令设置日常铺垫今天需要测试抓tcp中带timestamp选项的包，无奈自己的win10电脑该选项默认是关闭的。网上搜了下，简单记录。正常抓包如下，不带timestamp 选项。Options: (12 bytes), Maximum segment size, No-Operation (NOP), Window scale, No-Operation (NO

使用FTP 上传数据的时候总是不能成功，抓包后发现 TCP 报文出现 TCP dup ack 与 TCP Retransmission 两种类型的包。收集整理下TCP dup ack （重复应答）[TCP dup ack XXX#X] 表示第几次重新请求某一个包，XXX表示第几个包（不是Seq），X表示第几次请求。丢包或者乱序的情况下，会出现该标志。图例中：第26548 第0 此请求 4468792 的包，重复 4申请了4次 ；[TCP Fast Retransmission] （快速重传）一般

目录原理未经隧道的正常的https请求简化示意图数据和分析经隧道的https 请求示意图过程简述特别部分数据和分析总结其他思考http + 302 跳转测试直接连接300ms的TCP隧道关于代码或demo最近在研究tcp 选择timestamp中，发现了其中功能之一是用来计算往返时间（rtt）。经过http隧道代理的学习后，我发现这个rtt在特定情况下可以用来识别用户是否使用了隧道代理。原理tcp隧道在创建时和建立后这2个状态中，会出现2种数值的rtt，如果可以准确的捕获，以此为依据则可以断定该