licheric的博客

原创 文件上传绕过waf的方法

原始请求包：——WebKitFormBoundary2smpsxFB3D0KbA7DContent-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”Content-Type: text/html方法1，文件名前缀加[0x09]绕过：——WebKitFormBoundary2smpsxFB3D0KbA7DContent-Disposition: form-data; name=”filepath”; filename=”[

原创 2020-11-11

在这三类地址中，绝大多数的IP地址都是公有地址，需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段，作为私有地址，供组织机构内部使用。这三个地址段分别位于A、B、C三类地址内：A类地址：10.0.0.0–10.255.255.255B类地址：172.16.0.0–172.31.255.255C类地址：192.168.0.0–192.168.255.255IP地址范围：1.0.0.1——255.255.255.254（参考：https://zhidao.baidu.co

原创 内网IP段有哪些

常见的内网IP段有：10.0.0.0/810.0.0.0 - 10.255.255.255172.16.0.0/12172.16.0.0 - 172.31.255.255192.168.0.0/16192.168.0.0 - 192.168.255.255以上三个网段分别属于A、B、C三类IP地址，来自 《RFC 1918》。但是根据 《Reserved IP addresses - Wikipedia, the free encyclopedia》 及《RFC 6890 - Special

原创 虚拟机网络配置

原创 常见端口利用方法

原创 maf相关代码和命令

1、理解exploit、paylod、shellcode、module、Listener含义exploit：攻击者或者渗透人员利用系统、应用或者服务中的漏洞进行攻击的行为payload：攻击者在攻击后所执行的代码shellcode：攻击时所运行的攻击指令module：MAF里面包含的各种模块组件，在实施渗透时用来调用Listener：用来和被攻击方实现持续网络连接或者交互的组件2、写出msf常用基本命令search 搜索模块名和描述use使用命令back 从当前环境返回exit退出MSF

原创 msf常用命令

1、download命令可以下载远程主机上的文件命令：download文件名 文件路径to保存的位置注意：windows路径要使用双斜线【linux向左边，windows向右边】如果我们需要递归下载整个目录包括子目录和文件，我们可以使用download -r命令2、在目标主机上执行exe文件execute -f c://1.exe3、创建cmd新通道execute -f cmd -c4、显示进程命令：ps5、获取目标主机的cmd—shellshell命令可以进入目标主

原创 Xshell不能连接SSH的解决（附Kali2.0 SSH连接）

重新启动看看：/etc/init.d/ssh restart (/etc/init.d/ssh start)如果没有装ssh的，那么==》apt-get install ssh or yum install ssh （CentOS）成功连接下面设置一下开机启动关于vi使用我已经说很多遍，再说一遍吧输入 vi /etc/rc.local 你会发现没法输入，这时候输入i，进入编辑模式添加一个启动项 /etc/init.d/ssh start (有些是让sshd，貌似也可以.

原创 kali开启ssh22端口服务

ssh链接可以远程管理linux设备，默认端口是22，安装好系统默认是不开启的，需要修改配置文件1.修改/etc/ssh/sshd_config配置文件2.找到#PasswordAuthentication yes 把#的注释去掉3.将PermitRootLogin without-password修改为：PermitRootLogin yes4.然后启动ssh服务，这时候先不要链接，因为链接不上，命令是：/etc/init.d/ssh start5.然后设置开机自动启动命令是：u

原创 http请求头及相关说明

1、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义GET:请求指定的页面信息post：提交数据并进行处理请求Accept：指定能接受的内容类型Referer：指定网页的跳转来路User-Agent：简称UA，记录用户所使用的系统和浏览器信息host：指定的服务器域名或端口号cookie：相当于身份证标识，用户浏览网站的信息记录X_Forwarded_for：伪装访问链

原创 msf系统漏洞利用说明

1、天镜、nessus、极光扫描器进行漏洞扫描，根据漏扫结果去msf里面进行查找漏洞利用工具2、打开msf，通过search搜漏洞编号或漏洞名称3、搜到漏洞之后，用use打开msf漏洞利用工具4、输入info查看工具相关说明5、用show options 查看工具使用方法6、配置受害者ip set rhosts /set rport set payload7、攻击run 或者 exploit...

原创 googlehack基本用法

Google搜索引擎之所以强大，关键在于它详细的搜索关键词，以下是几个常用的搜索关键词：inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名.filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用link: 可以得到一个所有包含了某个指定UR

原创 经常去的src平台、学习用到的国内外网站

SRC众测平台国际漏洞提交平台 https://www.hackerone.com/BugX区块链漏洞平台 http://www.bugx.org/Gsrc瓜子src https://security.guazi.com/区块链安全响应中心 https://dvpnet.io/CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/漏洞银行：https://www.bugbank.cn/360补天：https://www.butian.net/教育行业漏洞报告平台（Bet

原创 指纹识别工具、浏览器插件及在线网站

在这个过程中，可以加入端口扫描、敏感文件扫描之类的操作，工具可自由选择，如：御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。1、在线指纹识别http://whatweb.bugscaner.com/look/http://www.yunsee.cn/finger.html2、Waf识别http://www.github.com/EnableSecurity/wafw00f3、CDN识别https://raw.githubusercontent.com/3xp10it/

原创 信息泄露收集方法

【1】Web源代码泄露通过工具暴破相关Web源代码泄露，流程如下：最想强调的是github信息泄露了，直接去github上搜索，收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞，可是肯定不敢说不会上网不会搜索。github相关的故事太多，但是给人引出的信息泄露远远不仅在这里：github.com、rubygems.org、pan.baidu.com...QQ群备注或介绍等，甚至混入企业qq工作群…然后说再多，也没这个好用：https://sec.xiaomi.com/article/37

原创 子域名收集方法

根据主域名，可以获取二级域名、三级域名、…主要姿势可以有：【1】DNS域传送漏洞如果存在，不仅能搜集子域名，还能轻松找到一枚洞，这样子的好事百试不厌。如果SRC一级域名不多，直接在kali下 dnsenum oldboyedu.com 。工具说明及用法可参考如下：dnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record（函件交换记录），在域名服务器上执行axfr请求，通过

原创 Mysql学习记录【Mysql 权限操作】

添加权限类别 详细解示基本语法grant 权限 on 库.表 to '用户'@'主机' identified by '密码';示例 grant select, insert on test.* to ‘liwenkai’@‘localhost’ identified by ‘4311’;示例说明 给予liwenkai用户，在本机连接test库所有表的权限。操作的这些表具有查询和写入权限注：可以针对一个用户增加多条权限。删除权限基本语法revoke 权限 on 库.表 from '用户'@

原创 Mysql学习记录【Mysql增删改查之更新记录】

更新记录更新数据我们已经说过。需要修改内容，修改银行卡余额，修改装备信息的时候都需要使用到update，修改语句。money表数据结构：CREATE TABLE IF NOT EXISTS money ( uid int(11) NOT NULL, username varchar(30) NOT NULL, balance DECIMAL(9,2) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8;money表数据：INSERT I

原创 Mysql学习记录【Mysql多表联合查询】

user表创建语句:CREATE TABLE IF NOT EXISTS user ( uid int(11) NOT NULL, username varchar(30) NOT NULL, password char(32) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8;CREATE TABLE IF NOT EXISTS order_goods ( oid int(11) NOT NULL, uid int(11) N

原创 Mysql学习记录【增删改查】

一、插入记录有两种个基本语法插入基本语法一基本语法insert into 表 values(值1,值2,值n);示例 INSERT INTO user values(2,‘php中文网’,‘男’)示例说明 向user表中插入值id为2，姓名为李文凯，性别为男插入基本语法二基本语法insert into 表(字段1,字段2,字段n) values(值1,值2,值n);示例 INSERT INTO user(id,username,sex) values(213,‘小沈阳’,1);示例说

原创 Mysql学习记录【Mysql索引】

假如你用新华字典来查找“张”这个汉字，不使用目录的话，你可能要从新华字典的第一页找到最后一页，可能要花二个小时。字典越厚呢，你花的时间就越多。现在你使用目录来查找“张”这个汉字，张的首字母是z，z开头的汉字从900多页开始，有了这条线索，你查找一个汉字可能只要一分钟，由此可见索引的重要性。索引用于快速找出在某个列中有一特定值的行当然索引也不易过多，索引越多写入，修改的速度越慢。因为，写入修改数据时，也要修改索引。一、MySQL的索引类型普通索引：最基本的索引，它没有任何限制唯一索引：某一行启用了

原创 Mysql学习记录【Mysql字符集】

英文字符集：字符集说明字节长度ASCII美国标准信息交换代码单字节GBK汉字内码扩展规范双字节unicode万国码4字节UTF-8Unicode的可变长度字符编码1到6个字节ASCIIASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码，使用7 位二进制数来表示所有的大写和小写字母，数字0 到9、标点符号， 以及在美式英语中使用的特殊控制字符。其中：0～31及127

原创 Mysql学习记录【Mysql数据类型】

MySQL中存的是数据。只要是数据，我们就会规定数据的类型。在表的字段中规定了使用的是某个数据类型。那么，在插入的数据中就要使用对应的数据类型。并且，遵守数据类型的长度要求。整型MySQL数据类型所占字节值范围tinyint1字节-128~127smallint2字节-32768~32767mediumint3字节-8388608~8388607int4字节范围-2147483648~2147483647bigint8字节±9.22*10

原创 Mysql学习记录【Mysql数据字段操作】

一、查看表结构mysql> desc user; +----------+---------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +----------+---------------+------+-----+---------+-------+ | username | varchar(10) | YES | |

原创 Mysql学习记录【Mysql数据表操作】

一、创建表基本语法 CREATE TABLE表名(字段名1 字段类型,…字段名n 字段类型n);示例 CREATE TABLE user(username varchar(20),password varchar(32));示例说明 创建一个表名叫user的表，第一个字段为username、表的字段类型为varchar长度为32个长度。第二个字段为password，类型也为varchar，长度也为32个长度。注释：int,代表整型。float，代表浮点。char和varchar代表字符串即

原创 Mysql学习记录【Mysql数据库操作】

一、创建数据库类别详细解示基本语法CREATE DATABASE 数据库名;示例CREATE DATABASE PHP;示例说明 创建一个数库，数据库的名字为PHP示例：mysql> CREATE DATABASE PHP; Query OK, 1 row affected (0.00 sec)“Query OK” 表示上面的命令执行成功，所有的 DDL 和 DML(不包 括 SELECT)操作执行成功后都显示“Query OK”，这里理解为执行成功就

原创 Mysql学习记录【Mysql连接数据库】

方法一安装后，可以在开始菜单的列表中找到MySQL Command Line 点击操作的命令行终端操作。效果如图：方法二如果加入到了windows的环境变量中，可以在命令行下直接操作。在命令行下，通过以下命可以连接到数据库服务器：mysql -h localhost -u root -p上面的命令中： mysql 表示 mysql数据库启动工具。参数说明：-h 表示数据库连接地址，连接本机可不填-u 表示要登录的用户-p 表示使用密码登录注：通常我们不直接输入密码。而是在

原创 Mysql学习记录【数据库的五个基本单位】

数据库服务器是指用来运行数据库服务的一台电脑。在中小型企业通常为一台。在数据存储量计算量很大的时候可以存在多台。多台数据库服务器共同来存储或计算。由于数据安全非常重要，我们经常会对数据库服务器里面的数据进经备份。数据库一个数据库服务器里面有可以有多个数据库。主要用来分类使用。我们可以建立交通信息数据库、游戏数据库、酒店开房数据库… … 主要用来将各个不同用途的数据，按照业务进行大块的划分。数据表例如在游戏数据库中。根据这一款游戏又分为了不同的数据表。专门用来区分游戏不同的数据。例如：用户

原创 PHP学习记录【php流程控制】

PHP 条件语句 if…else条件语句用于根据不同条件执行不同动作if…else 语句是最基本的条件语句PHP 条件语句当我们编写代码完成功能时，常常需要为不同的判断执行不同的动作我们可以在代码中使用条件语句来完成此任务PHP 语言提供了下列条件语句if 语句 : 在条件成立时执行代码if…else 语句 : 在条件成立时执行一块代码，条件不成立时执行另一块代码if…elseif…else 语句 : 在若干条件之一成立时执行一个代码块switch 语句 : 在若干条件之一成立时执行一

原创 PHP学习记录【php算术运算】

运算符是可以通过给出的一或多个值（用编程行话来说，表达式）来产生另一个值（因而整个结构成为一个表达式）的东西。运算符可按照其能接受几个值来分组。一元运算符只能接受一个值，例如 !（逻辑取反运算符）或 ++（递增运算符）。二元运算符可接受两个值，例如熟悉的算术运算符 +（加）和 -（减），大多数 PHP 运算符都是这种。最后是唯一的三元运算符 ? :，可接受三个值；通常就简单称之为“三元运算符”（尽管称之为条件运算符可能更合适）。PHP 的运算符完整列表见下节运算符优先级。该节也解释了运算符优先级和结合方

原创 PHP学习记录【php流程控制之if else语法】

PHP 条件语句在您编写代码时，经常会希望为不同的决定执行不同的动作。您可以在代码中使用条件语句来实现这一点。在 PHP 中，我们可以使用以下条件语句：if 语句 - 如果指定条件为真，则执行代码if…else 语句 - 如果条件为 true，则执行代码；如果条件为 false，则执行另一端代码if…elseif…else 语句 - 选择若干段代码块之一来执行switch 语句 - 语句多个代码块之一来执行PHP - if 语句if 语句用于在指定条件为 true 时执行代码。语法i

原创 PHP学习记录【php数据类型】

在PHP中，一共支持八种原始数据类型：他们是四种标量类型：boolean（布尔型），integer（整形），float（浮点型）和string（字符串型）；两种复合数据类型：array（数组）和object（对象）；两种特殊数据类型：resource（资源）与空值（null）。PHP中变量的数据类型通常不是由程序员设定的，准确的说，是PHP根据该变量使用的上下文在运行时决定的，简单的说就是，我们不需要设定变量的数据类型，PHP会自动识别。数据类型描述boolean(布尔型)也叫bo

原创 PHP学习记录【php注释】

注释可以理解为对代码的解释和说明，是程序中不可缺少的重要元素。使用注释不仅能够提高程序的可读性，而且还有利于程序的后期维护工作。注释不会影响程序的执行，因为在程序执行时，注释部分的内容不会被解释器执行。注释通常在 PHP 代码块中编写的，它是一个不可执行的部分，不会显示在输出结果中，在程序运行过程中会被解释器直接忽略。1.单行注释示例代码如下：<?php#这是第一行注释echo "老男孩教育<br>";//这是第二行注释echo "单行注释";// echo "PH.

原创 PHP学习记录【php变量与常量】

PHP变量什么是变量程序中的变量源于数学，在程序语言中能够储存结果或者表示抽象概念。简单理解变量就是临时存储值的容器，它可以储存数字、文本、或者一些复杂的数据等。变量在PHP 中居于核心地位，是使用 PHP 的关键所在，变量的值在程序运行中会随时发生变化，能够为程序中准备使用的一段数据起一个简短容易记的名字，另外它还可以保存用户输入的数据或运算的结果。声明（创建）变量因为 PHP 是一种弱类型的语言，所以使用变量前不用提前声明，变量在第一次赋值时会被自动创建，这个原因使得 PHP 的语

原创 PHP学习记录【phpinfo函数】

首先编辑php代码文件，如下：<?phpphpinfo();?>把该文件放入本地电脑的phpstudy的WWW安装目录中，路径为D:\phpstudy_pro\WWW打开软件phppstudy软件的Apache服务在浏览器的地址栏里面输入你的服务器地址，我们当前是以自己的电脑作为网页服务器来使用的，输入的地址为：127.0.0.1/a.php浏览器网页会显示如下：代码解读：phpinfo 是一个函数（功能），这个函数（功能）会显示一个当前（服务器）.