Be Smart

原创 Ubuntu查询MAC地址，硬盘个数和类型，序列号，CPU数量，命令行查询网卡速率

Ubuntu查询MAC地址命令：ifconfig | awk ‘/eth/{print $1,$5}’查询是固态还是机械硬盘：lsblk -d -o name,rota 返回1 则是机械 返回0，是固态查询计算机的序列号： sudo dmidecode -t 1 | grep Serial查询CPU的数量： cat /proc/cpuinfo| grep “physical id”| sort| uniq| wc -l命令行查询网卡是否为千兆网卡: cat /sys/class/net/e

原创 2021-03-30-CentOS7服务器系统备份与恢复

layout: posttitle: “CentOS7服务器备份与恢复”categories: [实施工程]tags: [CentOS7]CentOS的备份和恢复其实非常简单，我们只要把全部文件用TAR打包就行，下次需要恢复的适合再解压开覆盖就可以了下面详解CentOS备份和还原的过程tar打包命令的特点：1、保留权限2、适合备份整个目录3、可以选择不同的压缩方式4、如果选择不压缩还能实现增量备份，部份还原，参考man tar因为Linux类系统不像windows,它不会限制RO.

原创 2021-03-25-Node_js回调函数

layout: posttitle: “Node.js回调函数”categories: [原理定义]tags: [Node.js]阻塞和非阻塞，同步和异步是node.js里经常遇到的词汇，我举个简单的例子来说明：我要看足球比赛，但是妈妈叫我烧水，电视机在客厅，烧水要在厨房。家里有2个水壶，一个是普通的水壶，另一个是水开了会叫的那种水壶。我可以：用普通的水壶烧，人在边上看着，水开了再去看球。**（同步，阻塞）**这个是常规做法，但是我看球不爽了。用普通水壶烧，人去看球，隔几分钟去厨房看看.

原创 2021-03-23-JavaScript闭包

layout: posttitle: “JavaScript闭包”categories: [原理定义]tags: [JavaScript]今天系统的学习了一遍JavaScript教程，发现一个很有意思的js用法------闭包。对于闭包的理解 我刚开始也很懵，其实就是一个大函数里面包了一个函数，外部的大函数的参数是里面的函数，返回值也是里面的函数值，那么通过这种方式，就可以将里面那个函数的变量变为外部大函数的私有变量，可谓是一个很骚的操作哈哈哈，也可以说是个bug。评论说Js之父发明的时候.

原创 2021-03-16-正则表达式

layout: posttitle: “正则表达式”categories: [原理定义]tags: [RE]之前在编程过程中总能偶尔接触到一排看上去很晦涩难懂特别符号化的代码片段，当时也知道这是所谓的正则表达式语法语句，今天又接触到涉及正则表达式的语句，决定认真都学一遍，掌握之。0x00 序首先放上一个很好用的正则表达式的在线工具网址：http://c.runoob.com/front-end/854以及菜鸟教程地址：https://www.runoob.com/regexp/rege.

原创 2021-03-15-php魔术方法

layout: posttitle: “php魔术方法”categories: [网络安全CyberSecurity]tags: [php]魔术方法定义serialize()用于序列化对象或数组，并返回一个字符串返回带有变量类型和值的字符串unserialize()将通过serialize()函数序列化后的对象或数组进行反序列化，并返回原始的对象结构__construct()类的构造函数__call()在对象中调用一个不可访问方法时调用__ca.

原创 2021-03-10-SSTI模板注入

layout: posttitle: “SSTI模板注入”categories: [网络安全CyberSecurity]tags: [SSTI]模板注入SSTI简介何为模板引擎(SST)百度百科：模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是：一个html页面中没有实际内容，但是有变量，访问这个页面时需要将这个变量转换成预期的内容，这时候就需要用到模板.

原创 2021-03-04-php序列化与反序列化

layout: posttitle: “php序列化与反序列化”categories: [PHP]tags: [序列化]ctf例题：考点：php序列化与反序列化操作、正则表达的绕过。代码审计发现需要绕过的地方在于preg_match(’/[oc]:\d+:/i’, $var)的绕过unserialize()的__wakeup()漏洞我们分析一下一会儿代码的过程：（就是我们传过去var变量后会发生什么）首先var会被base64解码，然后会先进行正则表达式的匹配'/[oc]:.

原创 2021-02-23-ctf-simple_js

layout: posttitle: “ctf-simple_js & 十进制转字符串”categories: [ctf]tags: [JavaScript]simple_js[原理]javascript的代码审计[目地]掌握简单的javascript函数[环境]windows[工具]firefox[步骤]1.打开页面，查看源代码，可以发现js代码，如图所示。2.进行代码审计，发现不论输入什么都会跳到假密码，真密码位于 fromCharCode 。3.先将字符.

原创 2021-02-23-ctf-Web_php_unserialize反序列化漏洞

layout: posttitle: “ctf-Web_php_unserialize反序列化漏洞”categories: [ctf]tags: [php]一.根据题目猜测和反序列化漏洞有关1.思路：进入实验环境后，发现是一段php代码，通过接受get请求方式将提交过来的var的值，先进行base64解码，再进行正则的判断，如果不匹配成功就会反序列化输入的参数值。所以这里我们目的就是为了绕过正则表达式，让其反序列化出我们要的fl4g.php，再通过析构函数，高亮出fl4g文件中的内容。.

原创 2021-02-20-xff-referer伪造ip地址和网址

layout: posttitle: “xff-referer伪造ip地址和域名”categories: [ctf]tags: [xff referer]最新版的BurpSuite（ Pro v2021.2）与以前版本不同，将raw headers hex这些二级导航栏去掉，改在了右侧显示，需要Add伪造ip和域名的时候，在该部分右侧底部有add按钮等老版功能，进行添加操作和其他老版功能X-Forwarded-For是一个 HTTP 扩展头部，主要是为了让 Web 服务器获取访问用户的.

原创 2021-02-20-ctf-simple_php-web试题

layout: posttitle: “ctf-simple_php”categories: [ctf]tags: [php弱类型]simple_php[原理]php中有两种比较符号=== 会同时比较字符串的值和类型== 会先将字符串换成相同类型，再作比较，属于弱类型比较需要注意的是：第六行if条件语句，如果改成if($a and a==0)更好理解，我昨天卡在这懵了一个晚上，绕不过来弯，该语句内容可替换为a==0)更好理解，我昨天卡在这懵了一个晚上，绕不过来弯，该语句内容可替换为a.

原创 2021-02-19-robots协议

layout: posttitle: “ctf-robots协议”categories: [ctf]tags: [ctf]**题目描述：**X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它 [1] 。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。r.

原创 2021-02-19-ctf-php弱类型

layout: posttitle: “ctf-php弱类型”categories: [ctf]tags: [php]0x01 前言最近CTF比赛，不止一次的出了php弱类型的题目，借此想总结一下关于php弱类型以及绕过方式0x02 知识介绍php中有两种比较的符号 == 与 ===1 <?php2 $a = $b ;3 $a===$b ;4 ?>=== 在进行比较的时候，会先判断两种字符串的类型是否相等，再比较== 在进行比较的时候，会先将字符串类型转化成相同.

原创 2021-02-18-ctf-坚持60s-反编译

layout: posttitle: “ctf-坚持60s”categories: [ctf]tags: [反编译]反编译：反编译做的就是编译的相反动作。举例说，例如一个程序用C语言写，写完之后要编译成CPU可以识别和运行的机器代码，也就是生成EXE程序。而反编译是反过来，把EXE反编译成编程源代码，也就是C程序，不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用，这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析，例如破解别人.

原创 2021-02-18-ctf-gif转二进制

layout: posttitle: “ctf-gif转二进制”categories: [ctf]tags: [ctf][目标]简单密码学[环境]windows[工具]转换二进制为字符串工具[分析过程]打开文件出现多个黑白，让人联想到二进制，白色图片代表0，黑色图片代表1。01100110前八位二进制换算后为 f 证明思路正确。011001100110110001100001011001110111101101000110011101010100111001011111011.

原创 2021-02-04-网站基本部署过程

layout: posttitle: “网站基本部署过程”categories: [实施工程]tags: [部署]1.了解centos 开始安装centos2.了解linux命令 熟悉命令centos3.了解数据库（MySQL，Oracle，sqlserver等关系型数据库） 安装MySQL数据库4.了解Apache和tomcat 安装tomcat3.1 Apache与Tomcat有什么关系和区别 https://2hux1nb0.github.io/2021/02/04/apache与.

原创 2021-02-04-apache与tomcat的联系与区别

layout: posttitle: “Apache与Tomcat的联系与区别”categories: [实施工程]tags: [apache]Apache 和 Tomcat 都是web网络服务器，两者既有联系又有区别，在进行HTML、PHP、JSP、Perl等开发过程中，需要准确掌握其各自特点，选择最佳的服务器配置。Apache是web服务器（静态解析，如HTML），tomcat是java应用服务器（动态解析，如JSP）Tomcat只是一个servlet(jsp也翻译成servlet)容器.

原创 2021-02-03-隐藏Tomcat版本号

layout: posttitle: “隐藏Tomcat版本号”categories: [网络安全CyberSecurity]tags: [tomcat]cms服务器所用tomcat如随意访问一个不存在的页面，访问404底部会提示出现apache tomcat 8.5.51泄漏版本号，黑客根据此版本漏洞进行恶意攻击1.找到Tomcat所在目录下的lib目录2.找到catalina.jar文件3.解压unzip catalina.jar之后会多出两个文件夹4.进入org/apac.

原创 为Debian解决Mercury MW150US无线网卡驱动

layout: posttitle: “为Debian搞定Mercury MW150US无线网卡驱动”categories: [实施工程]tags: [Linux]为Debian搞定Mercury MW150US无线网卡驱动买无线网卡前没认真研究Linux兼容性的问题，看着水星的mini无线网卡小巧便捷就买回来了。狗哥了一下才发现Linux不支持这款，得自己搞定驱动。PS: 买无线网卡的时候一定要看是否支持Linux，需要用到虚拟机的看是否支持虚拟机，或者买了自己去配置鼓捣吧先安装些编.

原创 2021-02-03-oracle相关

layout: posttitle: “oracle相关”categories: [实施工程]tags: [oracle]http://www.oracle.com/technology/global/cn/pub/articles/smiley_10gdb_install.html例：创建cms53的表空间,用户名,密码都是cms53create tablespace bnucms61datafile 'E:/app/Administrator/oradata/orcl/bnucms6.

原创 2021-02-03-mysql自动备份

layout: posttitle: “mysql数据库自动备份”categories: [实施工程]tags: [mysql]1.新建mysqlbackup.shvi /home/mysqlbackup.sh其中/usr/local/mysql/bin/为mysql的安装目录即mysqldump的可执行目录第一个xxx61为数据库名第二个xxx61为数据库用户名第三个xxx61为数据库密码/home/wzh/为备份的路径2.修改mysqlbackup.sh权限chmod 77.

原创 2021-02-03-mysql相关

layout: posttitle: “mysql相关”categories: [实施工程]1.设定已建立表的字符集alter database cms520 character set gbk;2.建数据库并设置字符集create database cms520 character set gbk; 创建数据库用create database cms62cheia default character set utf8 default collate utf8_unicode_ci;3.

原创 2021-02-03-linux命令

layout: posttitle: “linux命令”categories: [实施工程]tags: [linux]1.查找javafind / -name javafind . -name javachkconfig --list rsync2.删除rm -rf3.运行#!/bin/shnohup /export/home/gpower/cms5/bin/startup.sh &4.权限chmod +x *.sh5.查看后台输出tail -f catal.

原创 2021-02-03-firewalld使用

layout: posttitle: “firewalld的基本使用”categories: [实施工程]tags: [firewalld]1、firewalld的基本使用启动： systemctl start firewalld关闭： systemctl stop firewalld查看状态： systemctl status firewalld开机禁用 ： systemctl disable firewalld开机启用 ： systemctl enable firewalld.

原创 2021-02-03-ctf-如来十三掌

layout: posttitle: “ctf入门————如来十三掌”categories: [ctf]tags: [ctf]题目描述：菜狗为了打败菜猫，学了一套如来十三掌题目给的是一个Word文档，内容如下：夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙.

原创 2021-02-03-apache配置https

layout: posttitle: “apache配置https_篇二”categories: [实施工程]tags: [https]1.自己生成证书cd /usr/local/apache/confopenssl genrsa 1024 > server.keyopenssl req -new -key server.key > server.csr会提示很多问题，看着输入就行openssl req -x509 -days 365 -key server.key -.

原创 2021-02-01-web服务器日志定时清理

layout: posttitle: “web服务器日志定时清理”categories: [web服务器优化]1> 编辑 httpd.conf<VirtualHost *:80>ServerName www.sipo.gov.cnDocumentRoot /gpower/pubhtml/gzjqyErrorLog "| /opt/soft/apache2/bin/rotatelogs /data/apachelog/logs/www/chinese_%Y%m%dac.

原创 2021-02-01-ssl协议版本及密码修复

layout: posttitle: “ssl协议版本及密码修复”categories: [网络安全CyberSecurity]1.[ssl扫描网站](<https://www.ssllabs.com/ssltest/)<https://www.ssllabs.com/ssltest/2.禁用TLS1.0和TLS1.1原始SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1改为SSLProtocol -all +TLSv1.2 //.

原创 2021-02-01-linux-rsync

layout: posttitle: “linux rsync”categories: [Linux]rsync的备份指南：**需求：**用rsync完成异地文件的同步**难点：**如何建立异地信任关系1、在A主机上（rsync服务器）上编译安装rsync，需要版本在2.4.3以上（<http://rsync.samba.org）,在/etc目录下建立rsyncd.conf文件，内容如下：uid = nobody gid = nobody use chroot = no #.

原创 2021-02-01-apache8009漏洞修复

layout: posttitle: “Apache-8009漏洞问题修复”categories: [网络安全CyberSecurity]重要的先说：尤其是需要检查ssh端口是否在防火墙规则，改完之后，记得新开窗口，先测试ssh是否被影响尤其是需要检查ssh端口是否在防火墙规则，改完之后，记得新开窗口，先测试ssh是否被影响尤其是需要检查ssh端口是否在防火墙规则，改完之后，记得新开窗口，先测试ssh是否被影响1.首先登陆cms服务器，查看系统版本 命令：cat /etc/redhat-.

原创 2021-02-01-apache-https证书生成

layout: posttitle: “apache https证书生成”categories: [实施工程]0x00 自己生成证书申请Let’s Encrypt永久免费SSL证书Let’s Encrypt简介Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。Let’s E.

原创 2021-02-01-Redis配置详解

layout: posttitle: “redis配置详解”categories: [Redis]tags: [redis]redis配置详解Redis configuration file example.Note that in order to read the configuration file, Redis must bestarted with the file path as first argument:./redis-server /path/to/redis.c.

原创 2021-02-01-MySQL日志开启

layout: posttitle: “MySQL日志开启”categories: [数据库优化]1、开启log_bin日志–1.1 查看状态mysql>show variables like '%log_bin%'；log_bin | OFF–1.2编辑配置文件vi /etc/my.cnf–1.3添加server-id=1log-bin=/var/lib/mysql/mysql-bin–1.4重启mysqlse.

原创 2021-02-01-Apache漏洞修改

layout: posttitle: “Apache漏洞修改”categories: [网络安全CyberSecurity]0x00Apache的TRACE跨站漏洞防范方 关闭方法：在主配置文件httpd.conf中添加配置：TraceEnable off可以直接配置在ServerRoot参数下面apache文件夹列表显示将Directory标签下Options Indexes FollowSymLinks 改成 Options FollowSymLinks0x01禁用apach.

原创 2021-01-29-Windows查询电脑WiFi密码

layout: posttitle: “Windows查看当前电脑连接过的所有WiFi密码”categories: [网络安全CyberSecurity]tags: [WiFi]Windows命令行查看当前电脑连接过的所有WIFI密码for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles .

原创 2021-01-29-Radar5常见错误排查

Radar5排错笔记radar5雷达5新手上手常见错误排查

原创 2021-01-29-Linux权限说明

layout: posttitle: “Linux权限说明”categories: [实施工程]tags: [Linux]

原创 2021-01-29-IP-ASN-BGP

layout: posttitle: “IP、ASN与BGP”categories: [网络安全CyberSecurity]tags: [IP]标题IP段，ASN与BGP之间的关系概览IP 段就是类似于1.0.2.0-1.0.2.255或者1.0.2.0/24的形式ASN （Autonomous system number）自治系统编号BGP （Border Gateway Protocol）边界网关协议IP段IP段除了本身的IP地址属性，还可以有物理.

原创 2021-01-29-Centos7下MySQL+Redis+Tomcat+firewalld常用命令