bckBCK-CSDN博客

转载 SQL注入实战之报错注入篇（updatexml extractvalue floor）

SQL注入实战之报错注入篇（updatexml extractvalue floor）知识铺垫在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询，这篇文章带来的是SQL注入之报错注入篇。首先我们来细分一下SQL注入分类SQL注入分类：回显正常—> 联合查询 union select回显报错—> Duplicate entry()extractvalue()　　 updatexml()盲注 —>布尔型盲注基于时间的盲注sleep()

2022-03-03 21:48:38 1382

转载 firewalld的运行时日志配置

linux(centos8):firewalld的运行时日志配置一，firewalld配置日志的用途:在生产环境中，firewalld的默认配置是不记录日志我们通过日志记录下防火墙过滤时拒绝的非法ip,可以主动把这些有攻击性的ip加入到黑名单，防患于未然说明：刘宏缔的架构森林是一个专注架构的博客，地址：https://www.cnblogs.com/architectforest 对应的源码可以访问这里获取： https://github.com/liuhongdi/说明：作者:刘

2022-03-02 10:44:49 2517

原创 firewalld配置文件格式

firewalld文件格式zone1111111111 ipset<?xml version="1.0" encodin

2022-03-02 10:43:35 265

转载 ssh密钥对为什么是安全的

ssh密钥对登录为什么是安全的1：ssh客户端生成一个 key ID（这个ID是基于密钥对的公钥算出来的，具体格式未知），再一次说明，这个密钥对不是服务器的，使用会话密钥加密后发送给服务器端。2：服务器端从 authorized_keys 文件中匹配 key ID，如果匹配，此时还不能证明这个ssh客户端是真正的客户端密钥对的主人。3：服务器端生成一个随机数，然后用客户端的公钥加密后发送给客户端。4：客户端使用自己的私钥解密出服务器端的随机数，注意，如果某个攻击者仅仅有客户端的公钥，它是无法解密出的

2022-02-28 11:21:51 673

转载 VSCode 如何提高我的寫扣效率

VSCode 如何提高我的寫扣效率筆者我身為 VSCode 的愛好者，使用的經驗少說也有三年了，之前曾經寫過一篇簡單的介紹文，如果你沒有用過 VSCode 可以先看看新一代的編輯器 - VSCode俗話說「工欲善其事，必先利其器」對於工程師來說好的編輯器是很重要的，因為最近剛好很多朋友在問我用什麼編輯器，所以就寫一篇文章來推坑 VSCode XDlarrylu.blog因為筆者我對工具效率十分苛求XD，所以也一直在改造我的 VSCode，這篇會分享我怎麼使用 VSCode 提高我的寫扣效率，內容會

2022-02-25 15:00:33 439 1

原创 vscode配置问题

vscode配置问题python使用相对路径有问题1:每一个页面使用 import os, sys os.chdir(sys.path[0])2:使用绝对路径“C: \ \Users\ \bck\ \Desktop\ \python_project\ \task\ \file.txt”//注意转义字符r"C:\Users\bck\Desktop\python_project\task\file.txt"路径前面添加r右击文件复制路径vscode配置代理f1》open setings

2022-02-25 14:57:01 105

转载 Linux 安装 Mysql - 编译安装包

Linux 安装 Mysql - tar包一、下载安装包：mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz二、上传三、解压tar -zxvf mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz四、文件夹重命名mv mysql-5.7.28-linux-glibc2.12-x86_64 /usr/local/mysql/mysql-5.7.28五、新建相关文件夹mkdir /usr/local/mysql/mysql-

2022-02-23 17:21:53 993

原创常见网络协议

常见网络协议rdp(ms-wbt-server)-微软-windows-based-terminal端口3389http-alt在 Web 系统中，我们经常有把用户导向不同服务器的需求，例如让不同地域的用户访问离自己最近的服务器。记得我刚上网那会儿，很多网站都会提供电信 / 网通等不同二级域名，供不同运营商用户选择，这无疑增加了使用成本。当前，一般网站都使用 DNS 服务来解决这个问题：按地域、运营商等条件，将用户 DNS 请求解析到最合适的 IP。这种方案需要配置合理的 TTL（Ti

2022-02-19 15:29:44 5695

原创端口扫描常用命令

2022-02-19 15:29:03 6904

转载 IPC$渗透使用

IPC$渗透使用简介IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。使用条件1.开放了139、445端口；2.目标开启ipc$文件共享；3.获取用户账号密码。测试过程此测试前提是获取了ipc$，这里测试的时候得到的权限是system，然后创建了一个admin账户，给...

2022-02-19 15:28:17 765

转载防止恶意解析——禁止通过IP直接访问网站

防止恶意解析——禁止通过IP直接访问网站简介：一、什么是恶意解析一般情况下，要使域名能访问到网站需要两步，第一步，将域名解析到网站所在的主机，第二步，在web服务器中将域名与相应的网站绑定。但是，如果通过主机IP能直接访问某网站，那么把域名解析到这个IP也将能访问到该网站，而无需在主机上绑定，也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站，但是如果这个域名是未备案域名呢？一旦被查出，封IP、拔线甚

2022-02-19 10:17:45 3173

转载 Docker-Compose 啟動多個 Docker Container

Docker-Compose 啟動多個 Docker Container今天要介紹有關於 Docker-Compose 的部份，之前有介紹過使用 docker run 指令就可以把 Docker Container 啟動起來，但是如果我們要啟動很多個 Docker Container 時，就需要輸入很多次 docker run 指令，另外 container 和 container 之間要做關聯的話也要記得它們之間要如何的連結(link) Container，這樣在要啟動多個 Container 的情況下

2022-02-18 22:33:46 242

转载 Docker 實戰系列（三）：使用 Volume 保存容器內的數據

Docker 實戰系列（三）：使用 Volume 保存容器內的數據[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qRUAEvzw-1645194757438)(https://miro.medium.com/fit/c/96/96/1*ti9wWeiCLA2dhU9ewpFhtQ.jpeg)]Larry LuFollowMar 9, 2018 · 4 min read這是 Docker 實戰系列文的第三篇，如果還沒看過上一篇的可以先看看 Docker 實戰系列（二）：

2022-02-18 22:32:48 234

转载 Docker 實戰系列（二）：在 DockerHub 上分享自己的 image

Docker 實戰系列（二）：在 DockerHub 上分享自己的 image看完上一篇一步一步帶你 dockerize 你的應用之後，我已經會寫 Dockerfile 也知道怎麼 build 出自己的 image 了，但是我要怎麼把 image 分享出去給別人使用呢？沒錯，這就是這篇要講的Docker RegistryDocker Hub 是官方提供的 Docker Registry，所謂的 Docker Registry 就是一個讓大家可以 pull（下載）或是 push（上傳）image

2022-02-18 22:32:20 288

转载 Docker 實戰系列（一）：一步一步帶你 dockerize 你的應用

Docker 實戰系列（一）：一步一步帶你 dockerize 你的應用想像一個情況，當你在本機開發完準備要部屬到自己的 server 上時，你發現 server 的系統不是你熟悉的 Ubuntu 而是 CentOS，除此之外你還需要自己安裝 php7、設定 MySQL 的帳號密碼跟架設 Apache，光想到要設定這些環境頭都痛了，這時候你就需要 Docker 了Docker 可以幫你把 Ubuntu + php7 + MySQL + Apache 的環境跟你的程式碼打包起來，整包丟到 CentOS的

2022-02-18 22:31:44 636

原创 docker命令

docker网络管理docker network create \ --driver=bridge \ --subnet=172.28.0.0/16 \ --ip-range=172.28.5.0/24 \ --gateway=172.28.5.254 \ br0 -o com.docker.network.bridge.name=br0修改ip addr网卡名称docker network list查看系统默认docker0(20d5d1508381)的底层

2022-02-18 20:43:50 638

转载利用 nslookup 解析 DNS 记录

利用 nslookup 解析 DNS 记录nslookup 是一个域名解析工具，在进行一些网页无法打开的问题上，能帮助我们进行更全面理解问题的所在！0x01、直接查询nslookup 域名注意：没指定 dns-server，用系统默认的 dns 服务器。Nslookup www.baidu.com[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3XsIQ1rx-1645164979365)(https://ask.qcloudimg.com/http-save

2022-02-18 14:16:41 2279

转载域名解析记录类型

域名解析记录类型云解析支持的记录类型包含：A记录CNAME记录MX记录AAAA记录TXT记录URL显性/隐性转发NS记录SRV记录CAA记录PTR记录A记录使用场景添加 A 记录可实现将域名指向 IP 地址。设置方法1 . 登录云解析DNS控制台2 . 在域名解析页面，全部域名页签下，单击域名，进入解析设置页面3 . 在解析设置页面，单击添加记录按钮4 . 添加记录会话框中各项参数的添加说明。记录类型：选择 A主机记录：一般是指子域名的前缀（如需创建子

2022-02-18 14:14:44 3886

原创 FireFox设置所有端口可以访问网站

FireFox设置所有端口可以访问网站FirFox打开80以外的端口，会弹出以下提示：“此地址使用了一个通常用于网络浏览以外的端口。出于安全原因，Firefox 取消了该请求。”。解决方法如下：在Firefox地址栏输入about:config,然后在右键新建一个字符串键network.security.ports.banned.override,将需访问网站的端口号添加到,值就是那个端口号即可。如有多个,就半角逗号隔开,例：81,88,98在能保证安全的前提下,还简化成这样写0-65535。这

2022-02-18 14:11:46 1488

原创 Python查看源码

Python查看源码模块源码import modulemodule.__file__查看模块文件源码位置module. __ name __查看模块名字dir(module)显示模块所有方法名称help(module)查看方法以及用法内置函数ctrl+点击

2022-02-18 11:55:29 1838

原创 python2-python3-pip共存环境配置

python2-python3-pip共存环境配置1.配置环境变量区分pthon2,python32.python2 -m pip …3.python3 -m pip …

2022-02-18 10:24:41 745

转载 PHP木马

PHP木马一句话木马可以在目标服务器上执行PHP代码，并和客户端（如菜刀，Cknife、冰蝎、蚁剑）进行交互的webshell，俗称小马。多功能木马根据PHP语法，编写较多代码，并在服务器上执行，完成所有功能的Webshell，俗称大马逻辑木马利用系统逻辑漏洞（如php uaf漏洞），绕过访问控制或执行特殊功能的WebShellPHP 可执行系统命令的函数systemstring system ( string $command [, int &$return_var ] );

2022-02-16 15:33:58 4570

转载 php代码命令执行漏洞-常见危险函数

php代码/命令执行漏洞-常见危险函数php代码执行相关eval()mixed eval ( string $code )把字符串code作为php代码执行。常见的一句话木马：<?php eval($_GET['pass'])?>访问：http://xxx/codeexec.php?pass=phpinfo();得到phpinfo()页面。assert()PHP 5bool assert ( mixed $assertion [, string $desc

2022-02-16 15:12:52 4884

转载 Kali Linux搜索软件包 apt-cache apt-file

Kali Linux搜索软件包在Kali Linux中，默认安装了许多渗透测试工具。大学霸IT达人但是，也有少数工具没有安装。此时，如果要使用其工具，则需要手动安装。通常情况下，软件包名和工具名相同，直接使用apt-get命令安装即可。但是，一些软件包名和工具名不同，如arpspoof工具对应的软件包为dsniff。对于不知道工具所在软件包时，可以使用apt-file search命令进行搜索。其中，apt-file命令默认没有安装。例如，搜索arpspoof工具所在的软件包。如下所示：（1）安装apt

2022-02-16 11:39:17 637

转载一句话木马简介

一句话木马简介一句话木马就是一段简单的代码，就这短短的一行代码，就能做到和大马相当的功能。一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。一句话木马工作原理<?php @eval($_POST['shell']);?>这是php的一句话后门中最普遍的一种。它的工作原理是：首先存在一个名为shell的变量，shell的取值为HTTP的POST方式。Web服务器对shell取值以后，然后通过eval()函数执行shell里面的内容。实例：<?php

2022-02-15 14:30:07 6945 2

原创 vscode配置代理

vscode配置代理f1》open setings(json)添加“http.proxy”=“代理ip”

2022-02-14 19:48:38 5409

转载 Windows命令行代理

Windows命令行代理因为在Win10上测试时 powershell 和 cmd 进行代理使用的命令是相同的，就不再赘述标准set http_proxy=http://user:password@IP:port set https_proxy=https://user:password@IP:port范例set http_proxy=http://localhost:1080set https_proxy=https://localhost:1080清除代理对于临时代理，目前没

2022-02-14 19:36:51 2953

转载 requests.session()发送请求和使用requests直接发送请求的区别

requests.session()发送请求和使用requests直接发送请求的区别requests.session()发送请求和使用requests直接发送请求的区别一、Session在requests里，session对象是一个非常常用的对象，这个对象代表一次用户会话：从客户端浏览器连接服务器开始，到客户端浏览器与服务器断开。会话能让我们在跨请求的时候保持某些参数，比如在同一个session实例发出的所有请求之间保持cookie信息。1、创建session对象session = requ

2022-02-14 19:06:57 1465

原创 Dom（Document object model）文档-Xml文件对象模型

Dom（Document object model）文档-对象-模型，核心思想是把一个Xml文件看成一个对象模型，然后通过对象的方式来操作Xml文件。我们先总结出DOM对象的属性方法，在分别用案例说明其应用！DOMDocument 属性：Attributes存储节点的属性列表(只读)childNodes存储节点的子节点列表(只读)dataType返回此节点的数据类型Definition以DTD或XML模式给出的节点的定义(只读)Doctype 指定文档类型节点(只读)documentEleme

2022-02-14 11:38:35 115

原创 ip-tcp-udp-网络加密套件格式

ip-tcp-udp-网络加密套件格式协议头部与数据长度IP：头部20字节数据部分：最大mtu-20IP段偏移单位为8字节IP分片校验和：只校验首部TCP头部20字节数据部分：最大mtu-20(ip)-20(tcp)mms:最小报文长度tcp分组RTO:通过RTT计算（Round Trip Time）校验和：校验数据，校验首部和数据伪首部首部：长度可变，最少20字节，最多60字节首部长度：单位4bytes, 32bit,长度4bit,最大值15udp:

2022-02-14 09:28:01 174

原创 LINUX不同颜色文件

LINUX不同颜色文件蓝色表示目录；绿色表示可执行文件；红色表示压缩文件；浅蓝色表示链接文件；灰色表示其它文件；红色闪烁表示链接的文件有问题了；黄色是设备文件，包括block, char, fifo。用dircolors -p看到缺省的颜色设置，包括各种颜色和“粗体”，下划线，闪烁等定义。...

2022-02-12 12:02:58 342

转载 Linux Debian安装或管理多个Python版本

在Debian安装或管理多个Python版本 2021-05-13 19:04:55 +08 字数：4772 标签： Linux PythonUbuntu 20.04的Python默认版本是3.8，符合正常使用要求。而Ubuntu 18.04上是3.6版本，更早的16.04上则是3.5版本。而Debian的稳定版buster，如今才3.7，Deepin也同样。在以前，Python两年发一版时，Debian这个节奏还勉强能接受；现在

2022-02-12 10:10:35 3289

原创 SHELL

SHELL字体颜色\033[1;31;40m # 1 是显示方式，可选。31 是字体颜色。40m 是字体背景颜色。\033[0m # 恢复终端默认颜色，即取消颜色设置。示例：#!/bin/bash# 字体颜色for i in {31…37}; doecho -e “\033[$i;40mHello world!\033[0m”done[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cfThFAdL-1644570445797)(C:\Users\

2022-02-11 17:07:58 177

原创 MySQL数据库学习笔记----MySQL多表查询之外键、表连接、子查询、索引

MySQL数据库学习笔记----MySQL多表查询之外键、表连接、子查询、索引本章主要内容：**一、外键****二、表连接****三、子查询**四、索引一、外键：1、什么是外键2、外键语法3、外键的条件4、添加外键5、删除外键1、什么是外键：主键：是唯一标识一条记录，不能有重复的，不允许为空，用来保证数据完整性外键：是另一表的主键, 外键可以有重复的, 可以是空值，用来和其他表建立联系用的。所以说，如果谈到了外键，一定是至少涉及到两张表。例如下面这两张表：上面有

2022-02-11 17:07:12 2055

原创 mysql数据库的主从同步，实现读写分离

mysql数据库的主从同步，实现读写分离大型网站为了软解大量的并发访问，除了在网站实现分布式负载均衡，远远不够。到了数据业务层、数据访问层，如果还是传统的数据结构，或者只是单单靠一台服务器来处理如此多的数据库连接操作，数据库必然会崩溃，特别是数据丢失的话，后果更是不堪设想。这时候，我们会考虑如何减少数据库的连接，下面就进入我们今天的主题。利用主从数据库来实现读写分离，从而分担主数据库的压力。在多个服务器上部署mysql，将其中一台认为主数据库，而其他为从数据库，实现主从同步。其中主数据库负责主动写的操作

2022-02-11 17:06:26 1106

空空如也

空空如也