- 博客(31)
- 收藏
- 关注
RSS订阅原创 vulnhub靶场渗透sumo漏洞复现(脏牛漏洞)
该漏洞环境主要是复现脏牛漏洞dirty cow,先通过msf查找漏洞后进行利用,再用dirty cow进行提权。
2023-08-09 21:11:51
242
原创 正则表达式应用
它们还使您能够创建这样的正则表达式,这些正则表达式出现在一个单词内、在一个单词的开头或者一个单词的结尾。普通字符包括没有显式指定为元字符的所有可打印和不可打印字符。若要匹配这些特殊字符,必须首先使字符"转义",即,将反斜杠字符。非打印字符也可以是正则表达式的组成部分。限定符用来指定正则表达式的一个给定组件必须要出现多少次才能满足匹配。,简单的说就是表示任何字符串的意思。所谓特殊字符,就是一些有特殊含义的字符,如上面说的。用于把一个字符串中满足要求的内容替换成其他内容。定位符用来描述字符串或单词的边界,
2023-08-07 22:34:19
134
原创 php手机号码判断
(3)第2位只能在3-9:同上,并且如何与3-9的范围作比较。(4)所有位(后9位)必须是数字:0-9,对每一位进行判断。13311221133,一个正确的手机号码应该是什么样?(5)不同号段的第3位是有要求的,此处不专门考虑。(1)必须是11位:如何计算字符串的长度。(2)第1位必须是1:如何取得第1位。
2023-08-07 22:19:28
348
原创 PHP基础语法
1、解释型:PHP、JavaScript、Python、VBScript……:几乎都是弱类型语言,执行速度较慢,通常用于各类快速开发场景,并非专业程序员专属。2、编译型:C、C++、C#、Java、Go、Rust。..:几乎者是强类型评语,一旦完成编译,执行速度很快,通常用于专业程序设计场景。也可以在PHP中直接写HTML,或者用echo输出HTML,这种混合输出也是支持的。PHP是运行于Web服务器中,主要用于网页的处理。
2023-08-07 22:16:14
89
原创 java环境部署和tomcat配置
如果它存在,否则是一个空字符串 %r - 第一行的要求 %s - 响应的HTTP状态代码 %S - 用户会话ID %t - 日期和时间,在通用日志格式 %u - 远程用户身份验证 %U - 请求的URL路径 %v - 本地服务器名 %D - 处理请求的时间(以毫秒为单位) %T - 处理请求的时间(以秒为单位) %I (大写的i) - 当前请求的线程名称。配置HTTPS的基本信息,在互联网上,HTTP必须是80,HTTPS必须是443,才不需要在URL地址中加端口号,其他都需要明确指定。
2023-08-03 22:23:23
531
原创 docker的安装与部署
(1)完整模拟硬件的虚拟环境:VMWare,Hyper-V,Virtual-Box,VMServer等。(2)不模拟硬件,只把虚拟环境当成一个应用程序(进程)来对待:Docker,非常轻量级的虚拟环境。(3)在VMWare中安装一个Linux,标配10G+、最小化安装近2G,而在Docker中,安装一个最小化CentOS或Ubuntu,大概只需要200M。
2023-08-02 22:57:46
1017
原创 LNMP环境与应用配置
完成上述操作后,重启MySQL服务器,使用Navicat进行远程连接,此时,将只会出现 woniunote 数据库,用户无法查看其他数据库,按照正常流程,运行 woniunote 的SQL文件完成数据库的创建。要让Nginx可以访问PHP,运行PHP脚本,必须要启动 php-fpm,该进程将启动 端口9000 进行监听,获取从Nginx发送过来的PHP脚本处理请求,其满足Fast-CGI协议。选择0(LOW),1(MEDIUM),2(STRONG)其中一种,选择2需要提供密码字典文件。
2023-08-02 22:47:48
154
原创 LAMP环境搭建及部署信贷系统
Xampp是集合了LAMPP的完整的运行环境,相对来说比较适合于开发环境和调试环境,但相对来说,安全性配置不足。PHPStudy、Wampp,基于Xampp讲解,然后在Xampp上部署其他应用、在PHPStudy上部署类似环境。编程语言分为:编译型(将源代码编译为二进制,再执行二进制)、解释型(解释器直接执行源代码,效率偏低)。1、部署基本环境(1)Xampp默认启动后,Apache使用端口80,所以首先需要让防火墙放行80端口,且不允许关闭防火墙。(2)
2023-08-02 22:19:46
149
原创 redis数据库的安装和基本操作命令
关系型数据库是一个结构化的数据库,创建在关系模型基础上,一般面向于记录。它借 助于集合代数等数学概念和方法来处理数据库中的数据,。关系模型就是指二维表格模型, 因而一个关系型数据库就是由二维表及其之间的联系组成的一个数据组织。现实世界中,各 种实体与实体之间的各种联系都可以用关系模型来表示。SQL 语句(标准数据查询语言)就 是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。
2023-08-02 21:37:44
106
原创 数据库的查询操作(子查询)
子查询:嵌套在SQL查询语句中间的查询,就叫做子查询上面的SQL语句是查询:从投影下标2开始,分页获取学生表的10条数据 (MySQL分页时,推荐使用这种子查询模式,性能远高于直接使用limit分页)需要注意的是:在单个列使用比较运算符时,子查询的结果应该是单条单列的数据一般在子查询中,程序先运行在嵌套在最内层的子查询语句,再运行外层查询。因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。
2023-08-02 08:46:23
928
原创 数据库的查询操作(多表查询)
多表查询的作用: 比如:我们想查询孙悟空的名字和他所在的部门的名字,则需要使用多表查询。如果一条 SQL 语句查询多张表,因为查询结果在多张不同的表中。每张表取 1 列或多列。查询语法:select 列名列表 from 表名列表 where…-- 创建db1数据库USE db1;-- 使用db1数据库# 创建部门表INSERT INTO dept (NAME) VALUES ('开发部'),('市场部'),('财务部');# 创建员工表gender CHAR(1), -- 性别。
2023-08-01 23:03:34
601
原创 数据库的查询操作(单表查询)
2.注意:分组之后查询的字段:分组字段、聚合函数。1.语法: select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组之后的条件 order by 排序 limit 分页限定。ifnull(表达式1,表达式2):null参与的运算,计算结果都为null 表达式1:哪个字段需要判断是否为null,如果该字段为null后的替换值。注意:如果查询所有字段,则可以使用*来替代字段列表。注意: 如果有多个排序条件,则当前边的条件值一样时,才会判断第二条件。
2023-08-01 11:35:21
301
原创 创建数据库和表
数据操纵语言(Data Manipulation Language, DML)是用于数据库操作,对数据库其中的对象和数据运行访问工作的编程语句,通常是数据库专用编程语言之中的一个子集例如在信息软件产业通行标准的SQL语言中,以INSERT、UPDATE、DELETE三种指令为核心,分别代表插入(意指新增或创建)、更新(修改)与删除(销毁)
2023-07-31 17:33:28
731
2
原创 数据库表操作
范式为设计数据库中表内关系,表与表之间的关系提供了规范和标准,任何按照范式设计的表结构将是最优结构,同时也可以避免数据冗余,减少数据库的存储空间,减轻维护数据完整性的麻烦。第二范式(2NF)是在第一范式(1NF)的基础上建立起来的,即满足第二范式(2NF)必须先满足第一范式(1NF)。首先我们考虑,把所有这些信息放到一个表中(学号,姓名、年龄、性别、课程名称、课程学分、系别、学科成绩,系办地址、系办电话),互相存在如下的依赖关系:(学号) → (姓名,年龄,性别,系别,系办地址、系办电话)
2023-07-31 09:11:14
79
1
原创 防火墙应急实战脚本
服务器监控脚本,当发现某一台主机向服务器进行SSH远程管理,在1分钟内输错密码3次,使用firewalld进行响应,禁止此IP再次连接,6个小时候后再次允许连接。
2023-07-31 08:43:34
101
原创 Linux中的shell环境与变量
由用户自己定义、修改和使用变量名=变量值echo $变量名使用{}括号.5wangan7.5赋值时使用引号双引号" "(允许通过$符号引用其他变量值,变量值中出现空格时使用)wangan 7.5wangan 7.5单引号' '(禁止引用其他变量值,$视为普通字符)反撇号``,当出现嵌套命令替换时改用$()(命令替换,提取命令执行后的输出结果)-rwxr-xr-x. 1 root root 135K 8月 9 2019 /usr/sbin/useradd使用read。
2023-07-28 20:53:51
654
4
原创 Linux中的firewalld防火墙介绍
Firewalld是Linux系统上的一种动态防火墙管理工具,它是Red Hat公司开发的,并在许多现代的Linux发行版中被采用。相比较于传统的静态防火墙规则,Firewalld使用动态的方式来管理防火墙规则,可以更加灵活地适应不同的网络环境和应用场景。Firewalld的主要功能是管理网络连接和防止未经授权的访问。它可以对入站和出站流量进行管理,可以控制端口、服务和网络协议的访问权限,也支持NAT(网络地址转换)和端口转发等高级功能。
2023-07-27 23:12:14
1650
3
原创 IPTables防火墙介绍
iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个安全框架"才是真正的防火墙,这个框架的名字叫netflter。netfilter才是防火墙真正的安全框架(framework) ,netflter位于内核空间。iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。
2023-07-27 21:04:17
989
2
原创 vulnhub靶场渗透mrrobot漏洞复现
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
2023-07-27 11:24:08
745
2
原创 vulnhub靶场漏洞复现DC-3漏洞复现
DC-3跟DC-1一样是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
2023-07-19 21:23:08
691
1
原创 vulnhub渗透测试DC-2漏洞复现
实验背景:DC-2跟DC-1一样是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
2023-07-18 17:58:58
565
2
原创 XML外部实体注入总结(XXE靶机复现)
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
2023-07-16 22:48:50
780
2
原创 CVE-2018-18778任意文件读取漏洞
Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。当mini_httpd开启虚拟主机时,此时对文件请求就变成去访问host+请求的文件路径的内容 当我们把host为空时,就变成直接去访问请求的文件路径的内容了 当我们把请求的文件路径写为etc/passwd,也就变成了去访问服务器本地的psswd文件中的内容了。1.从vulhub中开启此环境。
2023-07-16 16:41:46
735
1
原创 S2-001远程代码执行漏洞
该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。在输入账号或密码的位置构造payload。命令中的"pwd"可以随意替换。提交完可以看到命令被执行。
2023-07-16 15:56:13
538
1
原创 Apache解析漏洞CVE-2017-15715
Apache HTTPD是一款 HTTP 服务器,它可以通过 mod_php 来运行 PHP 网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP 时, 1.php\x0a 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
2023-07-16 11:06:44
597
2
原创 Vulnhub靶机渗透之环境搭建及JIS-CTF入门
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
2023-07-15 23:59:28
2294
2
原创 使用网络分析工具进行网络流量分析
它可以捕获网络数据包,并提供详细的协议分析和统计信息。总之,使用网络分析工具进行网络流量分析可以帮助识别网络中的异常流量和安全威胁,并为制定相应的安全策略提供帮助。需要注意的是,在进行网络分析时,需要遵守相应的法律法规和道德规范,不得对他人的网络进行未经授权的访问或攻击行为。它可以捕获和分析Web应用程序的流量,并提供详细的协议分析和统计信息。可以使用Wireshark提供的统计信息和图表,对网络流量进行进一步的分析和识别。可以使用Wireshark提供的图表和分析工具,对异常流量进行进一步的分析和识别。
2023-07-13 15:19:15
1376
1
原创 了解常见的漏洞类型
换句话说,因为浏览器的安全功能的影响,XSS攻击只能读取受感染的会话,而无法读取其他的会话信息,也就是同源策略的影响。UXSS保留了基本XSS的特点,利用漏 洞,执行恶意代码,但是有一个重要的区别: UXSS可以在漏洞触发时访问浏览器打开或缓存的页面的所有会话(即使不同域的情况),不管会话对应的网站或应用程序有无xss漏洞。为了防止不安全的API漏洞,应用程序需要正确限制API的访问权限、使用安全的身份验证和授权机制、对API接口进行安全测试和审计等,以确保API接口的安全性。这是有违内存安全的一个例。
2023-07-13 12:59:52
978
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人