- 博客(43)
- 收藏
- 关注
RSS订阅
原创 博客搬家咯 = =
最近想起来还有一个 CSDN 的博客 =。=。。。从去年开始我就不在 CSDN 上更新文章了;现在主要在 个人博客 、Freebuf 和 安全客 上发布文章。。感兴趣的童鞋们欢迎移步至以下地点:http://xiaopan233.club/https://github.com/xiaopan233/xiaopan-wikihttps://www.freebuf.com/author/xiaopan233https://www.anquanke.com/member/144071...
2020-12-05 21:30:26
257
原创 Thinkphp PDO字符集设置报错解决
在用cmf做好一个项目之后,传到阿里的虚拟主机上。传虚拟主机需要把index.php抽出来的,这个大家百度就好,这里重点讲PDO的报错。在线下项目是没问题的能跑的,但是传上去后发现一个报错。报错为:'SQLSTATE[HY000] [2019] Can't initialize charater set utf8mb4 (path: /usr/local/mysql/share/mysql...
2019-08-05 18:03:11
692
原创 C语言 typedef struct指针小结
typedef用逗号隔开。表示这个类型有多个别名。输出:假设要再结构体中新加一个成员。为指向自己的指针。如下:编译时会报错。说不存在pT这个类型原因就像是一个顺序的问题。在typedef里面用这个typedef定义的别名是不行的。因为在程序中这个typedef还没有执行完。就不会有pT这个定义。所有就会报这个错误。但是如果我们要在结构体中有一个指向自己的指...
2019-06-04 21:43:52
7674
4
原创 C数组指针小结
学习视频链接https://www.bilibili.com/video/av52627832内存四区代码区 代码 全局区 全局常量字符 栈区 系统自动开辟。系统自动释放。如:int a = 1; 堆区 动态开辟。手动开辟。手动释放 malloc地址:把内存以单个字...
2019-05-28 22:52:20
425
原创 XSS绕过单引号限制
某视频网站,我在随处逛逛后发现了一个通过发送get请求来进行iframe连接的网页有iframe。第一个想到的就是通过js伪代码来制造xss所以我就简单写了一个alert可以成功执行。没有过滤javascript:。那么我们尝试获取cookie。也可以。并没有做过滤。那我们稍微修改一下。让cookie发到我的服务器不就可以盗取用户凭据了吗。简单的写了个发送cooki...
2019-05-28 13:19:34
9773
2
原创 记一次XSS绕过的思路
目录介绍绕过的第一个思路(慎点,失败了。。。)绕过的第二个思路(成功的)网上下载了一个论坛的模板源码。是用PHP写的。闲来无事便对其测试了一番。论坛上最忌讳的漏洞之一就是存储型XSS了。本文记录一下测试的过程和思路。也许能对XSS的攻击思路有些启发把本次实验还有视频哦:https://www.bilibili.com/video/av52266043论坛模板源码:链接:...
2019-05-12 21:55:13
1712
10
原创 MySQL总结二 宽字节注入
MySQL宽字节注入MySQL有很多字符集。要明白宽字节注入是什么。首先先了解一下MySQL中支持的字符集。官方文档中可知。通过命令SHOW CHARACTER SET;可以知道我们的MySQL所支持的字符集。我们来看看我们进行测试的数据库支持的字符集本次测试使用的是gbk字符集。其他的字符集能不能注入还有待研究一下。。。。可以看到gbk的字节长度为2...
2019-05-08 21:31:57
482
1
原创 Wireshark抓取的数据包文件提取
(第一种方法 直接使用wireshark自带的导出)分离图片文件)wireshark在指定的数据流中提取文件很简单。先选中要提取文件的数据包。wrieshark都会标明文件的类型。所以我们也就能够区分出这是一个什么类型的文件。选中图片的数据一大行右键,导出数据包给导出的文件起个名字。然后保存即可。成功从wrieshark中分离出了图片分离...
2019-05-02 21:24:50
45664
原创 Sqlmap盲注的过程分析
用一道bugku的CTF的题目来作为分析对象https://ctf.bugku.com/challenges里面的 分析类 里的 信息提取初初看数据包。先过滤非HTTP的流量,便于分析。Wireshark中执行过滤http先看前面的可以看到。Sqlmap进行了试探性的注入点探测。从前面的几个数据包就可以知道Sqlmap请求的时候是进行了URL编码的。不易理解。不过还...
2019-04-20 18:18:13
10144
原创 真实环境的一次CSRF测试
CSRF能够成功的关键就是利用受害者在指定网站中的Session或者Cookie。因为在同一个浏览器中。Session是通用的。如果我们的页面向指定网站发送请求。使用的就是受害者在该网站中的Session或Cookie。从而达到伪造用户请求的攻击。借用百度一张图回归正题在个人设置中。如果发现修改密码的时候不用输入原密码。这种样子很不安全。因为我们只需要构造一个页面,诱使用...
2019-03-27 20:23:09
870
1
原创 MySQL总结一 UDF提权
UDF提权kali 中文件位置 /usr/share/metasploit-framework/data/exploits/mysql首先先要破解得到靶机的数据库密码。使用kali连接后。查看一些必要的属性查看插件路径 show variables like "%plugin%";看到了插件目录了。我们来看看我们能通过什么方式将UDF插件放到这个目录...
2019-03-25 21:02:23
1912
1
原创 DVWA笔记(7)--Blind SQL Injection(SQL盲注)
首先我们先了解一下SQL中基本的函数。字符串截取类型:mid(str,num1,num2) 从指定位数开始截取字符串第一个参数是字符串第二个参数是从字符串的第几位开始截取第二个参数是一共截取几个字符如:select mid(‘hello’,1,2) 将会输出he。substr(str,num1,nu...
2019-03-03 21:12:11
877
原创 DVWA笔记(6)--SQL Injection(SQL注入)
SQL LinnjectionSQL注入的问题。就是程序员在写SQL语句及相关的时候,没有过滤好传入的参数。导致用户输入精心准备过的参数。让SQL语句按照攻击者的想法来执行。这个危害低的就是通过报错获取路径。或者获取版本和当前用户。中等危害的可以通过这个看到网站的管理员表,获取管理员密码。危害高的就是可以写入后门文件执行Webshell了。 Low我们先看到这个页面。就是输入用户的...
2019-02-13 14:49:15
336
原创 DVWA笔记(5)--File Upload(文件上传)
file upload文件上传的话,就是通过网站的上传页面,将后门文件上传上去。看起来似乎很简单,但是上传绕过的方式可谓各式各样,各种绕过姿势。主要的难点就在绕过上传。不过如果成功上传了,那权限维持就很容易了。low我们使用kali自带的菜刀weevely生成一个后门文php文件。简单介绍一下kali中的weevely的使用生成后门文件:weevely generate ...
2019-02-11 22:58:26
718
原创 php中的截断绕过姿势
1、%00截断这个只有php <= 5.3的才有。高的就不行了。所以就先不试了。(懒得下php5.3了= =)大概就是如下例:test.php%00.jpg这是程序就会去掉%00后面的字符串。所以程序读取时候就变成了test.php2、0x00截断原理是,程序读取文件名时。遇到0x00。就认为文件名结束了。因为0x00就是字符0.也就相当于false和空。类似于c语言...
2019-02-11 19:56:04
4756
1
原创 DVWA笔记(4)--CSRF(跨站请求伪造)
csrf简单概述一下csrf。csrf就是在受害者登陆一个正常的网页,然后又打开了一个攻击者精心准备的网页,因为受害者已经登陆了正常网页,所以有该网页的session凭据。精心准备的网页就可以通过链接或者form表单向正常网页发送包含恶意的请求,比如更改密码等。实验准备:正常访问的用户:系统:kaliip: 192.168.27.129 正常的页面(dvwa):系统...
2019-02-09 14:45:50
462
原创 DVWA笔记(3)--File Inclusion(文件包含)
file inclusion文件包含,就是通过php的引入文件的函数,如include,require_once等。访问用户不应该访问到的文件。防御其实也很简单,allow_url_fopen和allow_url_include禁用即可。或者apache的配置中严格限制访问目录即可。low乍一看这页面,是通过get方式传值的。我在C盘根目录中建立了一个文件flag.txt。方式...
2019-02-05 22:52:22
595
原创 DVWA笔记(2)--Command Injection(命令注入)
command injection简单说说命令注入:命令注入,即是php通过各种能够执行系统命令的函数,如exec,shell_exec等,来执行外部输入的不可靠的命令。严重的服务器可以被控制,一般被黑客配合文件上传来控制靶机。防御命令注入其实很简单,只要不使用php危险函数就可以了,更彻底的话,在php.ini中禁止危险函数即可。Low页面:乍一看,是用来ping某个ip...
2019-02-04 16:49:38
769
原创 DVWA笔记(1)--Burte Force(暴力破解)
Brute Force暴力破解。。。。没什么好说的,就是硬生生的破解下来。。。LOW级别页面看起来是一个登陆界面。就用最传统的or 1=1实验一下(毕竟最低级别嘛)解释一下or 1 = 1的原理吧:登陆的语句,其实就是查找数据库中有没有这条数据存在。一般的sql语句如下:select * from user where username = ‘xxx’ and pa...
2019-02-04 12:34:59
800
原创 梯度下降公式的求导过程(吴恩达课程)
该课程在讲到梯度下降时。有一个公式。如下图难点就是求导过程,求导结果如下:但老师直接给出了求导的答案。没有讲解推导过程。我便学了两天微积分的导数。试图推导该公式。若有什么不正确的地方望指正。首先是j=0时的求导公式推导:j=1时的求导公式推导 其实只要学下导数就可以进行推导了课程链接:微分课程:http://open.163.com/spec...
2019-01-31 17:32:51
8131
5
原创 Windows server安装apache2.2+php5.5+mysql5.5
安装包合集:链接:https://pan.baidu.com/s/1XVRKeRw4unqdmPUcrUUE2w提取码:aesx先解压出来。有四个文件,一个是vc++的合集包,一个是apache的msi安装包,一个是Mysql的msi安装包,还一个是php5的压缩包。1)先装vc++合集,不然之后php无法正常解析。2)安装apache,双击运行apche的msi...
2018-11-24 17:36:03
645
原创 windows IPSec配置
在linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。1)先看端口开启情况进入cmd,输入命令netstat -na,查看端口开放情况可以看到,开放了445这个危险端口。2)进入本地安全设置新建规则在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全...
2018-11-17 11:11:28
19643
原创 Kali渗透Windows Server 2003
两台虚拟机kali ip 192.168.18.128windows ip 192.168.18.1331)首先先扫描一下靶机nmap -sS -sV -O -Pn 192.168.18.133其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。可以看到有445端口,且是windows server 2003。2)使用msfco...
2018-11-12 13:30:04
7825
4
原创 BT5 autoscan genlist ADMsnmp snmpcheck使用
首先准备两个虚拟机,一个靶机Windows server 2003 ip 192.168.73.129。攻击机bt5 ip 192.168.73.128 autoscan首先autoscan在这里点开点击forward这里要Add一个网段,就是靶机所处的网段,子网掩码先选择255.255.255.0,接着就写区间。写完之后点OK。之后选择新加的网段,点击Forwar...
2018-11-10 21:45:28
2536
1
原创 Windows Server2003搭建ssl通信
1)添加证书服务首先先要装好了IIS服务。接着就进入控制面板中的删除或添加程序。添加证书服务。这里名字随便写了。。出现这个提示是说没有插入光盘。那我们连接一下光盘就好之后就一路下一步,出现提示就点确定就好了。2)创建证书文件添加好证书服务后。我们就在我们的网站那里弄一个ssl证书。右键我们的默认网站。点击属性。在目录安全性中点服务器证书。 选择新建证书,之后...
2018-11-03 21:18:57
3230
7
原创 Centos7下安装SNORT
首先先装依赖文件yum -y install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdumpyum -y install epel-releaseyum -y install nghttp2接着我们去SNORT的官网下载包http...
2018-10-28 22:23:50
8367
9
原创 thinkphp5.1中的静态延迟绑定应用
PHP静态延迟绑定:当子类继承父类时,有相同方法名的静态方法,且调用的方法在父类已经有了的时候。使用self(即未进行静态延迟绑定),会返回self所在的类的静态方法。如果有需求是父类中的调用方法能够调用到子类的静态方法,就使用静态延迟绑定。把self换成static即可。就是返回最终类的方法。测试:1)没有任何处理时<?phpclass A{ public s...
2018-10-24 16:44:42
293
原创 Centos7下安装php的redis扩展
先装好redis。没有装可以看看这篇文章https://blog.csdn.net/qq_39677681/article/details/82025445首先去https://github.com//phpredis/phpredis/archive/develop.zip下载压缩包wget https://github.com//phpredis/phpredis/archive/de...
2018-10-23 21:53:45
521
原创 php返回数据库数据效率优化
当我们从数据库读取数据返回到页面时,如果返回数据量很少,请求数也很少。是很快速的。但当请求量增大,数据量变多时。还是频繁的从数据库中读取数据就很慢了。所以当返回的数据大多是不变的数据或者是很少更新的数据时。我们第一次读取数据库时就将数据存在文件中,之后当需要返回时就直接从文件中返回,省去了连接和读取数据库的步骤。效率自然就会提上去。下面做一个实验。假设数据库中有100条数据。如图我们用...
2018-10-20 11:38:45
755
原创 redis秒杀简单实现
redis中的list类型是很好的一个队列,可以在秒杀的高并发中暂存缓存,然后过了秒杀峰期再去插入数据库,可以减轻服务器很大的压力。基本思路:先要做一个token防止表单重复提交,这里用session存一下token,然后前端先请求token的接口把token存到hidden的input中,提交时把token一并提交。这时后端判断token是否与session中的一致,一致就刷新token...
2018-10-18 00:21:21
1769
原创 php操作redis工具类
config.php<?php////redis配置define('HOST','localhost');define('PORT', '6379');define('OVERTIME', '0');?>Redistool.php<?phpinclude 'config.php'; class Redistool{ //redis句柄 pri...
2018-10-11 22:48:03
1150
原创 c语言一些简单的算法(还会不定期更新)
/* *统计字符串中字符个数 *string 字符串 */int length(char *string){ int len = 0; while(!(*string == '\0')){ string++; len++; } return len;}/* *把字符串中的数字提取出来(直接提取) *string 字符串*/int getNum(char *st...
2018-10-07 14:44:56
205
原创 iptables实现网络中的防火墙
iptables实现网络防火墙的功能准备:三台虚拟机Centos7 2 号 ip 192.168.0.105 外网机Centos5.5 ip 192.168.0.103 192.168.18.131 中间机Centos7 1号 ip 192.168.18.132 内网机实验设定:Centos7 2号是一台外网的服务器。Centos7 1号是内网的一台主机。而Cent...
2018-10-07 09:56:31
910
原创 nessus自定义配置进行漏洞扫描
本实验在虚拟机环境下进行!!!准备:Kali 装好了nessusCentos7 装好了vsftpd 192.168.88.105打开kali,启动nessus,命名行下 /etc/init.d/nessusd start然后登陆网页版nessus进入Policies,点击New Policy,创建一个自定义的扫描选择Advanced Scan常规扫描配置...
2018-09-28 23:39:09
8207
2
原创 利用木马对windows进行渗透
本实验在虚拟机环境下进行!!!准备:Kali ip: 192.168.0.107Win7带office2010 ip:192.168.0.108 我们先启动msfconsole并使用模块use exploit/windows/fileformat/office_word_hta查看目标show targets可以看到目标...
2018-09-23 16:52:47
2259
原创 使用ms10_046对xp系统进行渗透
本实验在虚拟机环境下进行!!!准备:Kali 192.168.88.105Xp 192.168.88.106 这个是一个图标漏洞,所以我们只需要设置好参数,等待靶机访问即可进入msfconsolesearch ms10_046 查找相应的模块这里可以看到,有两个可用于攻击的模块,但一个是browser一个是smb,我们先试试browser的行不行使用模块...
2018-09-22 22:05:17
2305
1
原创 使用ms17-010对win7进行渗透(传说中的永恒之蓝)
本实验在虚拟机环境下进行!准备虚拟机两台:KaliWin7 64位 (要将防火墙关闭)先看看两台机器的ip地址是多少kali的ip是 192.168.0.102win7的ip是192.168.0.101接着进行端口扫描使用kali的nmap工具进行扫描,在kali终端输入nmap –sS –sV –Pn 192.168.0.101即可进行扫描,-sS 是半开放扫...
2018-09-21 23:16:37
49301
22
原创 配置nginx与php-fpm踩过的坑,(附装nginx,php-fpm,mysql,redis教程)
近来在centos7上搭建了lnmp的环境,遇到了个坑。如果没有装nmp的话可以看这个文章https://blog.csdn.net/qq_39677681/article/details/82025445我所遇到的坑:要让php-fpm能正常在服务器上正常解析php,要配置这两个文件(nginx.conf和default.conf)这两个文件是nginx的配置文件,nginx.c...
2018-09-07 23:21:43
1172
原创 c语言位运算
位运算有按位异或,按位与,按位或,按位取反,位移这几种,位运算都要转换成二进制来操作按位异或:若两个数对应的位相反(即1和0),得1如 1010 1001得 0011按位与:若两个数对应的位都为1,得1如 1010 1001得 1000按位或:若两个数对应的位只要有一个为1,得1如 1010 1...
2018-08-29 10:41:10
296
原创 c中双向链表的简单使用
#include <stdio.h>#include <stdlib.h>//定义结构体typedef struct Test{ int data; struct Test *prev; struct Test *next;}T;/* *创建双向链表*/T *create_linked(){ T *head,*node,*end; //定义头结...
2018-08-25 16:03:40
3097
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人