08 2024 档案
发表于 2024-08-31 16:41阅读次数:10评论次数:0
摘要:渗透测试 白盒:基于内部的测试, 黑盒:基于外部的测试 灰盒:既有功能点又有源代码 在php文件包含:include\require 代码审计: 1.找关键函数 2.全文通读 文件包含:include、require 漏洞:如何控制漏洞呢 传参点 include('./inc.php'); incl
阅读全文 »
发表于 2024-08-31 16:40阅读次数:20评论次数:0
摘要:原理 变量覆盖指的是可以用我们的传参值替换程序原有的变量值 常出现位置 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,开启了全局变量注册等。 函数解析 经常引发变量覆盖漏洞的函数有:extract() parse_str() extra
阅读全文 »
发表于 2024-08-31 16:40阅读次数:13评论次数:0
摘要:原理:用户输入的数据被当做系统命令进行执行 //其实一句话木马的本质就是一个命令执行漏洞。用户输入的数据被当做系统命令进行执行。 在PHP存在诸多函数可以做到命令执行。 1、system('whoami'); PHP会操纵计算机执行whoami的命令,且输出并返回结果 注意:目标机器是linux执行
阅读全文 »
发表于 2024-08-31 16:39阅读次数:21评论次数:0
摘要:代码执行漏洞原理: 用户输入的数据被当做后端代码进行执行 //其实一句话木马的本质就是一个代码执行漏洞 用户输入的数据被当做代码进行执行。 在PHP存在诸多函数可以做到代码执行 [注:为了方便此处我把要执行的代码简写为$a] 1、eval($a); //eval是代码执行用的最多的,他可以多行执行
阅读全文 »
发表于 2024-08-31 16:39阅读次数:17评论次数:0
摘要:开发人员通常会把可重复使用的函数写到单个文件中,在使用到某些函数时,可直接调用此文件,而无须再次编写,这种调用文件的过程被称为包含 注意:对于开发人员来讲,文件包含很有用,可以简化代码 文件包含漏洞的产生原因是在通过引入文件时,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的
阅读全文 »
发表于 2024-08-31 16:38阅读次数:27评论次数:0
摘要:原理:服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 利用一个可发起网络请求的服务当作跳板来攻击其他服务 ssrf形成原因 服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制 能用ssrf作什么 如何挖掘SSRF呢
阅读全文 »
发表于 2024-08-31 16:37阅读次数:22评论次数:0
摘要:CSRF-跨站请求伪造(客户端请求伪造) 原理: 一:CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的名义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。 攻击者盗用了你的身份 对于网站而言,身份的标识为cookie 二:要
阅读全文 »
发表于 2024-08-31 15:30阅读次数:38评论次数:0
摘要:文件上传漏洞的基本原理 1:什么是文件上传漏洞: 文件上传漏洞指的是,攻击者通过上传功能,将精心构造的恶意文件上传到服务器。由于服务器对上传的文件缺乏适当的验证和过滤,恶意文件得以在服务器上执行或被服务器误认为是合法文件,导致一系列安全问题。 2:文件上传漏洞的攻击方式: 文件上传漏洞的利用方式主要
阅读全文 »
发表于 2024-08-31 15:28阅读次数:54评论次数:0
摘要:XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的网络攻击方式,攻击者通过向网页中注入恶意脚本,使得这些脚本在其他用户的浏览器中执行。XSS漏洞通常出现在网站对用户输入的数据缺乏适当的验证和过滤,导致恶意代码被注入并执行。 XSS漏洞的基本原理 1:什么是XSS: XSS攻
阅读全文 »
发表于 2024-08-31 15:26阅读次数:89评论次数:0
摘要:SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过在输入字段中注入恶意的SQL代码,使得应用程序执行非预期的SQL查询,进而绕过身份验证、读取、修改甚至删除数据库中的数据。SQL注入是由不安全的SQL查询引起的,通常是因为应用程序直接将用户输入拼接到SQL查询中,而没有对输入进行
阅读全文 »
发表于 2024-08-31 15:12阅读次数:23评论次数:0
摘要:(1)post请求更安全(不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中,get请求的是静态资源,则会缓存,如果是数据,则不会缓存) (2)post请求发送的数据更大(get请求有url长度限制,http协议本身不限制,请求长度限制是由浏览器和web服务器决定和设置) (
阅读全文 »
发表于 2024-08-31 15:12阅读次数:13评论次数:0
摘要:循环执行代码块指定的次数,或者当指定的条件为真时循环执行代码块。 在 PHP 中,提供了下列循环语句: while - 只要指定的条件成立,则循环执行代码块 do...while - 首先执行一次代码块,然后在指定的条件成立时重复这个循环 for - 循环执行代码块指定的次数 foreach - 根
阅读全文 »
发表于 2024-08-31 15:12阅读次数:8评论次数:0
摘要:数组能够在单个变量中存储多个值 数组可以在单个变量中存储多个值,并且您可以根据键访问其中的值。 创建数组 在 PHP 中,array() 函数用于创建数组: 在 PHP 中,有三种类型的数组: 数值数组 - 带有数字 ID 键的数组 关联数组 - 带有指定的键的数组,每个键关联一个值 多维数组 -
阅读全文 »
发表于 2024-08-31 15:11阅读次数:6评论次数:0
摘要:PHP 中,赋值运算符 = 用于给变量赋值。 在 PHP 中,算术运算符 + 用于把值加在一起。 算术运算符 '; // 换行 echo ($x - $y); // 输出4 echo ''; // 换行 echo ($x * $y); // 输出60 echo ''; // 换行 echo ($x
阅读全文 »
发表于 2024-08-31 15:11阅读次数:6评论次数:0
摘要:创建 PHP 函数 函数是通过调用函数来执行的。 函数准则: 函数的名称应该提示出它的功能 函数名称以字母或下划线开头(不能以数字开头) 函数 - 添加参数 为了给函数添加更多的功能,我们可以添加参数,参数类似变量。 参数就在函数名称后面的一个括号内指定。 "; } echo "My name is
阅读全文 »
发表于 2024-08-31 15:10阅读次数:5评论次数:0
摘要:常量值被定义后,在脚本的其他任何地方都不能被改变 常量是一个简单值的标识符。该值在脚本中不能改变。 一个常量由英文字母、下划线、和数字组成,但数字不能作为首字母出现。 (常量名不需要加 $ 修饰符)。 注意: 常量在整个脚本中都可以使用。 设置常量,使用 define() 函数,函数语法如下 boo
阅读全文 »
发表于 2024-08-31 15:10阅读次数:19评论次数:0
摘要:http 最大的作用就是确定了请求和响应数据的格式。常见的请求方式: get 方法 发送一个请求来取得服务器上的某一资源。 post 方法 向 url 指定的资源提交数据或附加新的数据。 put 方法 put 方法跟 post 方法很像,也是向服务器提交数据,但是 put 方法指向了资源在服务器上的
阅读全文 »
发表于 2024-08-31 15:09阅读次数:6评论次数:0
摘要:虽然 PHP 是弱类型语言,但也需要明白变量类型及它们的意义,因为我们经常需要对 PHP 变量进行比 较,包含松散和严格比较。 松散比较:使用两个等号 == 比较,只比较值,不比较类型。 严格比较:用三个等号 比较,除了比较值,也比较类型。 例如,"42" 是一个字符串而 42 是一个整数。FALS
阅读全文 »
发表于 2024-08-31 15:09阅读次数:7评论次数:0
摘要:咱们在编写代码时,您常常需要为不同的判断执行不同的动作。您可以在代码中使用条件语句来完成此任 务。 在 PHP 中,提供了下列条件语句: if 语句 - 在条件成立时执行代码 if...else 语句 - 在条件成立时执行一块代码,条件不成立时执行另一块代码 if...elseif....else
阅读全文 »
发表于 2024-08-31 15:07阅读次数:12评论次数:0
摘要:PHP 变量存储不同的类型的数据,不同的数据类型可以做不一样的事情。 PHP 支持以下几种数据类型: String(字符串) Integer(整型) Float(浮点型) Boolean(布尔型) Array(数组) Object(对象) NULL(空值) Resource(资源类型) 字符串 一个
阅读全文 »
发表于 2024-08-31 15:06阅读次数:20评论次数:0
摘要:PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言 PHP 是什么? PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本 语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 文件是什么? PHP 文件可包含
阅读全文 »
发表于 2024-08-31 15:04阅读次数:6评论次数:0
摘要:JavaScript 网景公司--》SUN公司 解释型 > 编译型 > =符号表示赋值 ==符号表示值相等,但类型可以不一样 =符号表示 值相等且类型相同 变量的定义 var 变量名=值 var i = 1 变量名:_ 字母 数字,数字不开头,$,中文可以当变量名 可不加; 输出函数: al
阅读全文 »
发表于 2024-08-31 15:03阅读次数:7评论次数:0
摘要:模版 <head></head> <body></body> </html> 标签: h1 双 一级标题,共六级 p 双 段落标签 br 单 换行 strong 双 加粗 em 双 斜体 a 双 链接 img 单 加载图片 video 单 视频 a udio 单 音频
阅读全文 »
发表于 2024-08-31 15:02阅读次数:14评论次数:0
摘要:客户访问调度服务器,由调度服务器决定访问哪个数据库,当主数据库down后,从数据库变为主 3.1 MHA 架构软件结构说明 manager端 node端 3.2 MHA软件的构成(perl语言) Manager工具包主要包括以下几个工具: mha4mysql-manager-0.56-0.el6.n
阅读全文 »
发表于 2024-08-31 15:01阅读次数:12评论次数:0
摘要:MySQL读写分离 当需要进行读写分离时,必须先进行部署主从复制 MySQL读写分离类型 基于程序代码的内部实现 在代码中根据select、insert进行路由分类,在目前生产环境应用最广泛,优点是性能好,直接在程序代 码中实现,不需要额外的硬件支持,缺点是需要开发人员进行操作 基于中间代理层实现
阅读全文 »
发表于 2024-08-31 15:01阅读次数:23评论次数:0
摘要:GTID(Global Transaction ID)是对于一个已提交事务的唯一编号,并且是一个全局(主从复制)唯一的编 号。 什么是sever_uuid,和Server-id 区别? 在进行主从时,server-id用于区别不同的服务器角色,由my.cnf配置实现,一旦主从服务器配置文件的 ser
阅读全文 »
发表于 2024-08-31 15:00阅读次数:9评论次数:0
摘要:主从复制 1.1 主从复制原理 Master的更新事件(update、insert、delete)会按照顺序写入bin-log中。当Slave连接到Master的 后,Master机器会为Slave开启binlog dump线程,该线程会去读取bin-log日志 (2) Slave连接到Master
阅读全文 »
发表于 2024-08-31 14:59阅读次数:24评论次数:0
摘要:2.6.2 GTID的组成 severi_uuid:TID ①severi_uuid在MySQL初始化时将自动生成: cat /data/mysql/data/auto.cnf [auto] server-uuid=92289477-445d-11eb-a0dc-000c290e1c56 ②TID是
阅读全文 »
发表于 2024-08-31 14:58阅读次数:19评论次数:0
摘要:show databases; 查看数据库名 show tables; 查看表名 show create database xx; 查看建库语句 show create table xx; 查看建表语句 show processlist; 查看所有用户连接情况 show charset; 查看支持的
阅读全文 »
发表于 2024-08-31 14:58阅读次数:17评论次数:0
摘要:DDL的应用(重点) 3.1 库的定义 ①创建数据库 CREATE DATABASE zabbix CHARSET utf8mb4 COLLATE utf8mb4_bin; ②查看库情况 SHOW DATABASES; SHOW CREATE DATABASE zabbix;③删除数据库(不代表生产
阅读全文 »
发表于 2024-08-31 14:57阅读次数:12评论次数:0
摘要:bash: bash 是一个为GNU计划编写的Unix shell,是许多Linux发行版的默认Shell shell: 当命令或程序语句不在交互式命令行下执行,而是通过一个程序文件来执行时,该程序就可以被称为脚本, 在shell脚本中写入命令、变量、语句、及流程控制语句,然后将这些命令一次性执行完
阅读全文 »
发表于 2024-08-31 14:57阅读次数:53评论次数:0
摘要:课程介绍部分 grep命令使用方法 sed命令使用方法 awk命令使用方法 课程知识回顾 正则表达式的作用: 大量的字符串文件需要进行配置,而且是非交互式的 过滤相关的字符串,匹配字符串,查询字符串。 基本正则符号: ^ 匹配行首,awk中则是匹配字符串的开始 $ 匹配行尾,awk中则是匹配字符串的
阅读全文 »
发表于 2024-08-31 14:56阅读次数:53评论次数:0
摘要:课程介绍部分 1). 系统符号 # ~ $ . .. 2). 通配符号 * {} 根据文件名称进行匹配信息 3). 正则符号 * 根据内容进行匹配 系统符号作用 a 简化操作 如:.. ~ ; && b 进行匹配 系统特殊符号: 基础符号系列 美元符号:$ //取变量内容、配合awk去列、普通用户提
阅读全文 »
发表于 2024-08-31 14:55阅读次数:8评论次数:0
摘要:Linux中最常用的文本编辑器 vi:类UNIX操作系统的默认文本编辑器 vim:vim是vi文本编辑器的增强版本 三种工作模式之间的切换 命令模式的基本操作 跳转到文件的首行:1G或者gg 跳转到文件的末尾行:G 跳转到文件中的第#行:#G 在编辑器中显示行号::set nu 取消编辑器中的行号显
阅读全文 »
发表于 2024-08-31 14:54阅读次数:48评论次数:0
摘要:概述 虚拟化是一种技术,可以利用以往局限于硬件的资源来创建有用的 IT 服务。它让您能够将物理计算机的工作能力分配给多个用户或环境,从而充分利用计算机的所有能力。 1.1 工作原理 一种叫做 Hypervisor (虚拟机监控程序)的软件可有效分隔物理资源,并将这些资源分配给不同虚拟环境(也就是需要
阅读全文 »
发表于 2024-08-31 14:53阅读次数:32评论次数:0
摘要:OpenSSH与telnet相似,区别是telnet是明文传输协议,不安全;SSH是密文传输。 相对于其他远程连接工具:telent、realVNC、RSH、RCP等,SSH更加安全可靠。其中realVNC同时支持命令行和图形化。 远程桌面协议(RDP)是一个多通道(multi-channel)的协
阅读全文 »
发表于 2024-08-31 14:52阅读次数:15评论次数:0
摘要:yum 1.1 概述 基于RPM包构建的软件更新机制 可以自动解决依赖关系 所有软件包由集中的YUM软件仓库提供 1.2 软件仓库的提供方式 FTP服务:ftp://...... HTTP服务:http://...... 本地目录:file:///...... 1.3 yum相关命令 yum lis
阅读全文 »
发表于 2024-08-31 14:52阅读次数:47评论次数:0
摘要:1.DNS概述 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议使用UDP/
阅读全文 »
发表于 2024-08-31 14:52阅读次数:22评论次数:0
摘要:1.概述 1.1LAMP平台的构成组件 Linux操作系统:Linux操作系统是整个LAMP架构的基础部分,提供用于支撑Web站点的操作系统,为其他的组件提供了更好的稳定性、兼容性 Apache网站服务器:为LAMP架构的前端,功能强大、稳定性良好(性能优化) MySQL数据库服务器、MariaDB
阅读全文 »
发表于 2024-08-31 14:51阅读次数:48评论次数:0
摘要:FTP 服务概述2-1 FTP连接及连接模式 控制连接:TCP 21,用于发送FTP命令信息 数据连接:TCP 20,用于上传、下载数据 数据连接的建立类型 主动模式:服务端从 20 端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 FTP传输模式 文本模式:ASCI
阅读全文 »
发表于 2024-08-31 14:50阅读次数:54评论次数:0
摘要:查看网络接口信息 ifconfig 查看所有活动网络接口的信息 执行 ifconfig 命令 查看指定网络接口信息 ifconfig 网络接口名 查看主机名称hostname hostname命令 查看或设置当前主机名 hostname 查看路由表条目 route route命令 查看或设置主机中路
阅读全文 »
发表于 2024-08-31 14:49阅读次数:34评论次数:0
摘要:日志文件2-1 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理的日志文件,记录格式不统
阅读全文 »
发表于 2024-08-31 14:48阅读次数:16评论次数:0
摘要:查看进程信息 ps ps命令 查看静态的进程统计信息 ps -elf 查看进程信息 top top命令 查看动态的进程排名信息 top 查看进程信息 pgrep pgrep命令 根据特定条件查询进程 PID 信息 pgrep -l “log” pgrep -l -U teacher -t tty1
阅读全文 »
发表于 2024-08-31 14:47阅读次数:69评论次数:0
摘要:rpm -q xfsprogs //确认配额工具已安装 xfsprogs-4.5.0-8.el7.x86_64 umount /abc //卸载之前的挂载 mount -o usrquota,grpquota /dev/GP/data /abc //用户、组以支持磁盘配额方式挂载。 mount //
阅读全文 »
发表于 2024-08-31 14:46阅读次数:25评论次数:0
摘要:LVM 概述 2-1 Logical Volume Manager,逻辑卷管理 动态调整磁盘容量,从而提高磁盘管理的灵活性 需要注意:/boot 分区用于存放引导文件,不能基于 LVM 创建 图形界面管理工具 system-config-lvm /centos7系列光盘源文件中不带该程序 LVM 机
阅读全文 »
发表于 2024-08-31 14:45阅读次数:17评论次数:0
摘要:检测并确认新硬盘 fdisk命令 查看或管理磁盘分区 fdisk -l [磁盘设备] 或 fdisk [磁盘设备] 交互模式中的常用指令 m、p、n、d、t、w、q d delete a partition * 删除分区 g create a new empty GPT partition tabl
阅读全文 »
发表于 2024-08-31 14:42阅读次数:30评论次数:0
摘要:一:用户和组 用户账户:超级用户 //root 普通用户 //自己新建用户 程序用户 //权限低,只用于操作程序使用 组账户:基本组(私有组) 附加组(公有组) UID和GID UID(用户标识号) GID (组标识号) 二:添加用户账号 useradd命令 useradd [选项]... 用户名
阅读全文 »
发表于 2024-08-31 14:40阅读次数:12评论次数:0
摘要:cat命令 用途:显示出文件的内容 cat [选项] 文件名 … more命令 用途:全屏方式分页显示文件内容 more [选项] 文件名 … 交互操作方法 按Enter键向下逐行滚动 按空格键向下翻一屏 按q键退出 less 命令 用途:与 more 命令相同,但扩展功能更多 less [选项]
阅读全文 »
发表于 2024-08-31 14:39阅读次数:18评论次数:0
摘要:Linux下要获取命令的使用帮助,可有以下几种方法: 一、通过help命令 二、man命令查询手册(manual) 三、info命令获取在下文档帮助 ls 显示目录中内容,包括子目录和文件相关属性信息 ls -l:显示详细信息 ls -a:显示子目录和文件,包括"."开头的隐藏目录和隐藏文件 ls
阅读全文 »
发表于 2024-08-31 14:36阅读次数:34评论次数:0
摘要:操作系统初始化: 1.配置CRT远程连接 vi /etc/sysconfig/network-scripts/ifcfg-ens32 BOOTPROTO=static 静态获取IP地址 ONBOOT=yes 启用该网卡 新增以下内容: IPADDR=192.168.1.100 IP地址 NETMAS
阅读全文 »
发表于 2024-08-31 14:33阅读次数:19评论次数:0
摘要:Linux操作系统安装及服务控制 开源软件 没有商业化软件版权约束,源代码开发,可无约束自由传播 自由并不意味着免费 FSF 自由软件基金会,由1984年创办;主要的项目包含了GNU项目 为什么选择Linux? 开源 免费 稳定 服务器 不但降低企业运行成本,而且还提升了更高的稳定性和可靠性,且无需
阅读全文 »
发表于 2024-08-31 14:27阅读次数:173评论次数:0
摘要:一:安装包下载 方法一:hithub上搜索peiqi 方法二:使用自己搭建的ubuntu,kali,linux都可。我用的ubuntu 输入命令:git clone https://gitee.com/peiqi0/PeiQi-WIKI-Book.git 二:查看安装情况 1:ls查看是否安装成功
阅读全文 »
