qq_42176207的博客

网站服务器架构设计0x01 网站用云服务器网站用云服务器搭建，只有一个IP且是网站真实IP0x02 网站用Nginx代理服务器Nginx搭建的网站，并不能直接知道真实IP，当访问IP发现这个页面，很有可能这个机器是反向代理服务器。这时，可以访问该服务器开放的其他端口，看是否是正常页面，一般是将其端口的流量转发给真正的web服务器。其真正的网络拓扑图可能是：这⾥⽹站通过采⽤Nginx代理服务器来转发流量，可以很好的隐蔽真实的⽹站服务器。我们通过ping只可以得到nginx服务器的ip地址，但

查询规则iptables -t filter -Liptables -t raw -Liptables -t mangle -Liptables -t nat -L# -t 指定要操作的表# -L 列出规则# -vL 列出详细的规则iptables -vL INPUTpkts:对应规则匹配到的报文的个数。bytes:对应匹配到的报文包的大小总和。target:规则对应的target，往往表示规则对应的”动作”，即规则匹配成功后需要采取的措施。prot:表示规则对应的协议，是

Iptables（1）​ Iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的”安全框架”中，这个”安全框架”才是真正的防火墙，这个框架的名字叫netfilter,netfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间。iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。iptables概念​ Netfilter是Linux操作系统核心层内部的一个数

正则表达式文章目录正则表达式概述使用场景对象1. 普通字符2. 元字符正则语法普通字符非打印字符特殊字符限定符概述正则表达式，又称规则表达式**。**（英语：Regular Expression，在代码中常简写为regex、regexp或RE），计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式是对字符串操作的一种逻辑公式，就是用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。使用

Maven项目在调试服务器时日志出现乱码，查了很多，才解决问题，做下记录避免遗忘1，乱码现象2，解决方法进入tomcat\conf修改下列文件3，修改后

centos7安装ifconfig遇到问题：cannot find a valid baseurl for repo :base/7x86_64解决方案如下1、打开 vi /etc/sysconfig/network-scripts/ifcfg-ens33 ONBOOT=yes 2、重启网卡systemctl restart network3、下载网络工具yum -y install net-tools等待下载完成，即可使用ifconfig...

第一章 内网渗透测试基础内网，也就是局域网。在某个区域内由多台计算机组成的计算机组。在局域网中，可以实现文件管理、应用软件共享、打印机共享、等服务。1.1 内网基础知识在这个小结，介绍工作组、域、域控制器、父域、子域、域树、域林、活动目录、DMZ、域内权限。1.1.1 工作组工作组的出现是为了将局域网内的计算机按照需要分组，如按照不同的部门、不同的功能进行分组。工作组中的计算机都是对等的，不存在客户机和服务器。加入工作组的方法：右击计算机图标----属性----更改设置----更改，如图所示

构建内网环境学习《内网安全攻防》所搭建的环境，后续更新阅读书籍笔记。Windows Server 2012 R2 ：192.168.1.1（DC）Windows Server 2008 R2 ：192.168.1.2Windows 7：192.168.1.3（仅主机模式）一、Windows Server 2012 R2服务器设置服务器IP、子网掩码、DNS更改计算机名修改计算机名后需要重新启动计算机才能生效，加入域后计算机全名会自动改变R-DC.hacke.testlab。

Insecure CAPTCHAInsecure CAPTCHA，意思是不安全的验证码，CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。验证码是没有问题的，关键是代码写的有问题，可以绕过。环境需要把config.inc.php中的recaptcha_public_key \recaptcha_private_key补充。reCAPTCHA

ActiveMQApache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。随着中间件的启动，会打开两个端口，61616是工作端口，消息在这个端口进行传递；8161是Web管理页面端口。Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac

File Upload(文件上传)File Upload，即文件上传漏洞，指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限。LowFile Upload Sourcevulnerabilities/upload/source/low.php<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Wher

File Inclusion(文件包含)先在phpstudy\Extensions\php\php版本号\php.ini中把allow_url_include打开File Inclusion，即文件包含，是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞

CSRF（跨站请求伪造）CSRF,即跨站请求伪造（Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。LOWCSRF Sourcevulnerabilities/csrf/source/low.p

Command Injection（命令注入）Command Injection，即命令注入，是指攻击者可以能够控制操作系统上的一些命令。和RCE不同，命令注入执行的是一个命令，而RCE是执行代码。LOWCommand Injection Sourcevulnerabilities/exec/source/low.php<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[

Brute Force暴力破解，是指攻击者使用账号或密码字典，使用穷举法猜解出用户账号或口令，是广泛使用的攻击手法。理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误的时间。有些人运用计算机来增加效率，有些人辅以字典来缩小密码组合的范围。可以在DVWA Security设置等级Low后端的代码//Brute Force Source//vulnerabilities/brute/source/low.php<?php//获取账号密码时，未对用户的输入做过滤和限制，很明显

Phpstudy+DVWA环境搭建DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。安装的过程十分简单，这里使用phpstudy进行搭建。一、将DVWA源码放在phpstudy的www目录下二、将config.inc.php.dist改为config.inc.php三、编辑config.inc.php