自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 XSS分析

XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。xss的分类主要有:反射型XSS、存储型XSS、DOM型XSS。有时也会将DOM型归于反射型XSS中,所以我们经常将xss分为反射型XSS和存储型XSS两大类。

2023-09-04 14:15:07 135 1

原创 VScode远程调试PHP代码

去xdebug官方,复制自己的phpinfo源码到方框里,再点击Analyse。vscode左下角打开远程控制端口输入ssh root@要连接的ip。在xdebug配置文件和php配置文件里写入,然后再重启php。连上之后在安装一遍xdebug扩展,安装完调试。创建launch.json文件。

2023-08-26 20:56:45 108 1

原创 wazuh漏洞复现

通过本地cmd连接ssh wazuh-user@192.168.40.139 -p 22。来到nginx目录下/var/www/html创建index.php并写入案例。一直输错密码,此次在后台可以明显的看到有爆破的提示扫描。

2023-08-23 17:01:01 113 1

原创 Webshell实践,Nginx反向代理-负载均衡

在处理字符变量的算数运算时,PHP 沿袭了 Perl 的习惯,而非 C 的。将把 $a 变成'AA',而在 C 中,a = 'Z';将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。注意字符变量只能递增,不能递减,并且只支持纯字母(a-z 和 A-Z)。取反符号将url解码后的字符串转换成了getFlag,赋值给$_,然后执行,拿到flag。典型的异或操作绕过,PHP中是可以以下划线开头为变量名的,所以$_代表名为_的变量。资源的请求时,跳转前端。

2023-08-19 23:11:50 134

原创 目录穿越漏洞

这个漏洞就是定界符出现问题,location /files后面没有/ 那么这样的话 它可以发送files..这样的数据过来,/files的别名是/home/,那么..就会跟到后面变成/home/..,这样一来就从home穿越回根目录了 怎么修复呢。www.xianoupeng.com/files 这实际上是静态文件的目录 但真正静态文件存在/home下的,所以就需要在nginx下给files给个别名,这样一来,我访问files,就能找到/home/文件夹里。

2023-08-10 15:16:34 376 1

原创 AWK实战案例——筛选给定时间范围内的日志

首先考虑的就是把时间转换成一个时间戳,再和目前的时间做一个比较,这样才能筛选出我想要的某个时间之前的数据,现在问题就是这个时间戳怎么转换。时间戳的应用非常广泛,例如在日志文件中记录事件发生的时间,在数据库中记录数据的创建、修改或访问时间,以及在通信系统中同步时间等。通过时间戳,我们可以方便地追踪事件发生的顺序,计算时间间隔,或者对数据进行时间排序等操作。函数中,先将日期时间字符串中的时间部分进行格式化,然后用空格分隔开,分别提取年、月、日、时、分、秒,最后返回对应的Unix时间戳。

2023-08-08 15:07:09 453 1

原创 nodejs沙箱逃逸漏洞

这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。如果是值引用,外部的m和n和沙盒内部的mn是两个数据,如果是类型引用,那就是外部的m把内存地址传给内部,内部直接调用外部的内存地址,那这俩就是一样的。只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。

2023-08-05 14:20:52 287 1

原创 JS宏任务和微任务

总的来说,在单次事件循环中,先执行所有的宏任务,然后在每个宏任务执行结束后检查微任务队列,并将所有的微任务添加到宏任务队列的末尾。这样就能保证在单次事件循环中,微任务的执行始终在宏任务之后,并且如果在一个宏任务执行结束后没有新的宏任务进来,那么事件循环会立即执行所有的微任务。这就保证了在单次事件循环中,微任务的执行始终在宏任务之后,并且如果在一个宏任务执行结束后没有新的宏任务进来,那么事件循环会立即执行所有的微任务。

2023-07-28 22:40:51 617 2

原创 JS闭包 this

在JS中,通俗来讲,就是能够读取外层函数内部变量的。函数f2,就是闭包,其作用就是将函数内部与函数外部进行连接JavaScript中的闭包是一种特性,允许函数在其定义环境之外的地方被调用,而仍然能够访问其定义环境中的变量。这是通过创建一个新的词法环境并保持对该环境的引用来实现的。这个函数创建一个新的作用域,在那个作用域中,被调用,并传入一个回调函数。这个回调函数也能够访问到readFile函数的参数(file和callback这就是一个非常基础的对闭包的的使用。闭包在JavaScript中非常有用。

2023-07-28 22:33:48 36 1

原创 字符编码 ASCII 非ASCII Unicode UTF-8 URL编码

对 “保留字符” 进行 URL 编码:如果一个 “保留字符” 在特定上下文中具有特殊含义,并且 URL 中必须使用该 “保留字符” 用于其它目的,那么必须对不表示特殊含义的 “保留字符” 进行 URL 编码。如果一个字符是 ASCII 字符,那么对该字符进行 URL 编码,首先需要把该字符的 ASCII 的值表示为两个 16 进制的数字,然后在其前面放置转义字符 %,就得到了该字符的 URL 编码结果。不同的国家有不同的字母,因此,哪怕它们都使用256个符号的编码方式,代表的字母却不一样。

2023-07-24 22:45:55 752

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除