二氧化蛙-CSDN博客

原创 xss漏洞复现

客户端的脚本程序可以动态地检查和修改页面内容，而不依赖于服务器端的数据。因为这种攻击方式的注入代码是从目标服务器通过错误信息、搜索结果等等方式“反射”回来的：发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。XSS的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中 Web 里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。

2023-09-04 14:09:36 191

原创 wireshark 流量抓包例题重现

端口说明进行了NAT转换外网的IP地址是202.1.1.2 访问 202.1.1.1的8000端口。追踪http流，根据回显内容，目标站点数据库抛出的错误，可以清晰的看见。找最后一个注入，挑选最后一次注入的payload进行url解码。咱们先看一下这个返回500的包发现了里面的sql注入语句。（2）黑客对URL的某一参数实施了SQL注入 list。（1）黑客攻击的第一个受害主机的IP地址。（3）第一个受害主机网站数据库的表前缀。（4）第一个受害主机网站数据库的名字。第一个受害主机网站数据库的名字为。

2023-09-01 17:03:37 750

原创 Liunx远程调试

在 /var/www/html/ 下建立一个 xx.php 文件，内容为 phpinfo();进入/etc/php/5.6.9/fpm/config.d/20-xdebug.ini写入端口。3，下载PHP Debug、PHP Intelephense、PHP Xdebug。进入php.ini,同样写入上述内容，最后重启php-fpm服务和web服务。5, 打开的settings.json中，添加php路径。3，在远程连接上安装PHP Debug，配置端口。2，打开php.ini，修改配置。

2023-09-01 16:37:19 738

原创 wazuh的基本使用

Wazuh 是一个免费、开源和企业级的安全监控解决方案，用于威胁检测、完整性监控、事件响应和合规性。Wazuh由部署到受监视系统的端点安全代理和管理服务器组成，管理服务器收集和分析代理收集的数据。此外，Wazuh已与Elastic Stack完全集成，提供了搜索引擎和数据可视化工具，使用户可以浏览其安全警报。Wazuh提供的功能包括日志数据分析，入侵和恶意软件检测，文件完整性监视，配置评估，漏洞检测以及对法规遵从性的支持2、Wazuh平台的组件。

2023-08-23 15:35:56 285 1

原创负载均衡下的 WebShell 连接

负载均衡(Load Balance) ，英文名称为Load Balance，其含义就是指将工作任务进行平衡、分摊到多个操作单元上进行运行，从而协同完成工作任务。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。

2023-08-20 00:55:31 45

原创 docker配置，案例复现

Nginx配置文件造成的漏洞绝不止这三种，解决这类漏洞，最根本的方法是仔细阅读官方文档，文档里说明了很多配置文件错误和正确的用法。最忌去百度网上的一些解决方法，很多错误就是一传十十传百，最后流传开来的。另外，本文开头提到的工具gixy，我们也可以利用起来，网站上线前进行一下扫描，也许就能发现一些可能存在的问题。

2023-08-11 17:53:04 63

原创【无标题】

1、首先我们需要用到的是awk提供的函数mktime()；mktime() 函数功能：将时间转换为自1970年1月1日以来逝去时间的秒数,发生错误时返回-1。也就是是把获取的时间转换成。例子：2、将格式的字符串转换成epoch值：我们用到的patsplit，它是将我们匹配成功的放入一个数组中3、输出2019-11-10 3-42-40以后的日志4、当我们er的时间里有英文的缩写处理方式例如：构建的时间字符串格式为："10/Nov/2019:23:53:44+08:00"

2023-08-08 14:32:56 27

原创 Nodejs沙箱逃逸

我们在沙盒中定义一个函数并返回，在沙盒外这个函数被调用，那么此时的arguments.callee.caller就是沙盒外的这个调用者，我们再通过这个调用者拿到它的constructor等属性，就可以绕过沙箱了。在 JavaScript 中，this 关键字的值取决于函数的执行上下文。因为primitive types，数字、字符串、布尔等这些都是primitive types，他们的传递其实传递的是值而不是引用，所以在沙盒内虽然你也是使用的m，但是这个m和外部那个m已经不是一个m了，所以也是无法利用的。

2023-08-03 22:13:43 221

原创原型链污染攻击

同样的，如果Unicode转义序列\u000A出现在Java程序的字符串常量中，它同样会被解释为行结束符（换行符），这在字符串常量中是不被允许的——如果需要在字符串常量中表示换行，需要用\n来代替\u000A。可以看到，student是Student类的一个实例，我们可以看到定义的三个属性：name,age,sex，在这三个属性之外我们可以看到还有一个prototype属性，它指向该对象的原型对象Student.prototype。每个对象都有一个原型对象，它充当了对象之间的连接，形成了原型链。

2023-07-30 17:42:14 51

原创渗透第一次作业

），也就是说，问号只能出现查询参数的开头，出现在其他位置就是非法的，会导致网址解析错误。DNS就是域名系统，是因特网中的一项核心服务，是用于实现域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。（4）`CNAME`：规范名称记录（Canonical Name），返回另一个域名，即当前查询的域名是另一个域名的跳转。实体的写法是`&name;字符的数字表示法和实体表示法，都可以表示正常情况无法输入的字符，逃脱了浏览器的限制，所以英语里面称为“

2023-07-25 09:17:58 72

原创 nosql

每个用户可以通过一个Hash对象表示，其中每个字段表示一个用户属性（如姓名、年龄、地址等），而字段的值表示对应属性的值（例如，Bob、25岁、New York）。最近联系人列表：List可以用于保存用户的最近联系人列表，在每次用户进行联系时，可以使用LPUSH命令将联系人添加到列表的头部。(1）设置一个hash表，order表里包括的键值信息有：id：1,customer_name：张三：HSET order id 1, customer_name 张三。（5）查看list的值长度：LLEN city。

2023-07-15 11:18:46 62

原创存储过程和触发器

触发器（trigger）是一个特殊的存储过程，它的执行不是由程序调用，也不是手工启动，而是由事件来触发，比如当对一个表进行操作（ insert，delete， update）时就会激活它执行。触发器（trigger）是个特殊的存储过程，不同的是执行存储过程要使用CALL语句来调用，而触发器的执行不需要使用CALL语句来调用，也不需要手工启动，只要当一个预定义的事件发生的时候，就会被MySQL自动调用。<触发器程序体> 要触发的SQL语句：可用顺序，判断，循环等语句实现一般程序需要的逻辑功能。

2023-07-15 10:56:18 100

原创 MySQL的备份与还原、索引、视图

6、在 click_count 上增加普通索引，然后再删除（分别使用drop index和alter table删除）/***************************样例表***************************//***************************样例表***************************/学生表：Student (Sno, Sname, Ssex , Sage, Sdept)1、使用mysqldump命令备份数据库中的所有表。

2023-07-12 16:58:44 29

原创 MySQL单表多表查询练习题

INSERT INTO `emp` VALUES (1004, '刘备', '经理', 1009, '2001-04-02', 29750, NULL, 20);INSERT INTO `emp` VALUES (1006, '关羽', '经理', 1009, '2001-05-01', 28500, NULL, 30);INSERT INTO `emp` VALUES (1007, '张飞', '经理', 1009, '2001-09-01', 24500, NULL, 10);

2023-07-09 23:55:25 44

原创 MySQL之DML的一次作业

错误：这意味着在name列中，插入的字符“测试”（在UTF-8编码下为”\xE6\xB5\x8B\xE8\xAF\x95″）无法正常存储。可以尝试更改MySQL表中的字符集，以匹配操作系统的字符集。在上面的命令中，utf8mb4是你想要更改的新字符集。id（员工编号），name（员工名字），gender（员工性别），salary（员工薪资）3.3将姓名为李四的员工薪水修改为4000元，gener改为女。1，‘张三’，‘男’，2000。2，‘李四’，‘男’，1000。3，‘王五’，‘女’，4000。

2023-07-08 14:14:31 37

原创 MySQL库表操作

（2）创建数据表customers,在c_num字段上添加主键约束和自增约束，在c_birth字段上添加非空约束。我们借助了sqlyog工具创建数据表，将所需的内容添加到sqlyog的数据表创建中。我们得到如何创建数据表的语句（偷懒行为，要理解如何自己写sql语句）；（3）将c_contanct字段插入到c_birth字段后面。（4）将c_name字段数据类型改为VARCHAR（70）（6）增加c_gender字段，数据类型为CHAR（1）（5）将c_contact字段改名为c_phone。

2023-07-07 17:50:20 24

原创 MySQL体系结构及安装部署

4. 存储引擎（Storage Engine）：存储引擎是MySQL的另一个核心组件，负责实际的数据存储和检索。每个存储引擎具有不同的特点和适用场景，可以根据需求选择合适的存储引擎。它接收客户端发送的SQL查询，并执行查询优化、查询解析、执行计划生成等操作。常见的日志类型包括错误日志、查询日志、慢查询日志、二进制日志等。5. 管理器（Manager）：管理器是MySQL的管理组件，用于管理和控制数据库的运行。以上是MySQL的基本体系结构，不同组件之间相互协作，共同组成了一个完整的数据库管理系统。

2023-07-06 00:18:49 71