小迪安全课程笔记-2024-五-
小迪安全课程笔记 2024(五)
P20:第20天-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间_ev - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
第20天了啊,原本计划是把那个微信公众号的一些东西,来讲一下的,然后呢那个内容呢勾不到一节课的课时,所以我们就留给下一节课呢啊,把一些这个脐带要补充的,加上那个呢再单独放接口啊。
这节课呢就是主要讲的是工具项目啊,这个工具项目呢每一期都要讲,因为每一期的这个项目呢,都会有一些小微的差距,因为有一些项目呢随着时间的推移,有些项目它不更新了,你看上上期课我们讲的什么那个什么坤宇啊。
什么水泽呀是吧,随着这一年的这个时间发展呢,现在这两个项目呢已经算不上优秀了,我们今天就又是又有新的这个优秀项目呢,给他推荐又多了两三个。
这个项目呢就是大家直接用工具来完成,自动化的信息收集,也是方便大家,如果对于大批量的信息收集的话,可以采用这种方式啊,比较重要的一些单点的系统呢,大家可以手工啊,对不对,这点呢给他说一下啊。
嗯就像今天还有人问我说,上期的那个什么水泽呢,用不了啊,这个无所谓的啊,这个无所谓的,就是你这个后面再用也是一样的啊,那么主要呢会从三个方面四个方面去讲,这个是几个项目。
就是全部介绍的是工具的使用和搭建,然后呢这是他这个情况,然后呢我们给他演示啊,所以呢我们这里先介绍一个这个项目,这个项目呢以后大家都用得着,可以监督。
简单的看一下啊,就这个叫all the case,这个呢是一个收集的,你可以看到下面所有的一些相关工具项目都有,直接写到,那我就在下面看一下啊,以后可以在上面再找一些这种项目啊去用,就这一点啊。
这个是题外话啊,然后呢我们再来说一下这个武器库的一个部署,这个F8X这个呢也是比较用的比较多的。
他是干嘛的呢,就说大家不是经常要在这个环境上面,去安装环境吗,那么你下这个呢,他帮你全自动安装,啥意思啊,啥意思呢,你看一下啊,他支持哪些的一个安装,你用上这个项目之后呢,你刚一个B那么他就安装这些。
干个P就安装这些,干了个D啊,就安装这些,那么再杠个dr。Doctor gmm,就是这个你就想干什么就干个参数,它就帮你自动安装,什么都不用管,然后这个前面是环境,后面还有一个蓝堆工具是吧。
还有红队工具呢,狗比就把它按照狗比WP4杆就WP4杆,AWFS就AWS cs就安装cs就这么简单啊,我们大家都会演示一下的啊,就说这里是提前给大家说的啊,就是为后期的一些环境呢。
大家如果观众可以使用这个项目,我们待会演示好在这一点啊。
然后主要就是介绍下面的了啊,就是关于这个几点,然后逐一讲什么知识点呢,从三个方面讲啊,第一个方面就是首先是两个单方面的,一个是这个网络空间的一个干这个项目,他是干嘛的呢,它集成有foo印度夸克。
钟馗之眼,撒旦爱奇茶,CHINEZ0ZON网络空间的常见的产品,国内的都有呃,它有什么作用呢,就是你注册一个账号提供一个K,那么它就可以通过这个K呢在上面形成搜索。
比如说像花口和银图,它这两个呢是不提供下载的。
就是你如果搜索这个相关信息的话,就比如我随便搜一个东西,那么它是有很多这个资产信息,包括这个音图也是一样啊,你要搜的话就会很资产,然后呢你要下载的话啊,比如我要进行下载导出的话,那么呢它有多少条是吧。
你自己呢就选择中,然后下一步是吧,倒然后呢他这个是消耗积分的,积分呢要花钱,你如果再要导出的话,就要充值几分是吧,就要在这里充钱一样的啊,这里呢就冲这个积分是多少钱,多少钱就得倒多少条。
就是一条就是一级分,那么有这个平台之后呢,就能解决这个问题啊,就不用花钱了,直接搜索得到的信息呢就把他导出来,这个还有一个这个是夸克,这个音图也是一样的啊,音图也是一样,音图呢也是要花钱的。
它没有会员制啊,你这个要导出数据化也是要充几分,对不对,比如说十块钱3000积分,那就说导3000条完了啊,这个东西呢就不需要了啊,我们就给他演示一下这个e n can go啊,不过呢他有个缺陷,缺陷。
就是说,如果说你这个用户本身就收不到信息的话,那就不行了,你像现在这个用户啊,我去搜信息是吧,如果我要点下一页是吧,如果说你的级别不够,他下也看不到效果的话,那也没用啊。
所以还是要看你这个用户呢能看多少数据,他就能倒多少数据,倒了是不要钱的,主要是看你的用户能看多少数据啊,你看FOFO,那不是会员的话,那是看不了数据的,而一些数据收到第二页就要提示你这个登录了。
那么在工具的简单演示一下啊,就是利用这个项目进行,网络空间的一个单独搜索,就是e n code的使用,给大家用一下。
它的一个使用方法呢给大家看一下啊,在这里呢就需要先来加上一个杠非参数,第一次使用药加上氮肥。
它就会生成一个文件啊,这个这个cl的一个文件,我先把它删掉,我给他打包的是单独21先生成杠V。
它就会缩成生成一个配置文件,那么这个配置文件呢,就是我们想要的这个什么配置信息呢,比如说啦这个是爱奇茶的cooking,这个是天眼查的QCC的这个蓝本哦,这个项目是我讲错了啊。
不是鹰开头的,是另外一个啊,这个这个是抽取企业信息的。
AS了啊。
嗯这个妈的搞混搞,把自己搞混淆了。
我看一下是哪个,这个是企业信息,应该都是企业信息,然后这个是那个这个这个信息啊,它的具体使用方式呢可以点击这里啊,使用方式呢集成这些东西,然后配置文件会在这个目录下面。
我这个写反了哈,这个是搜这个人的,把名字改一下吧,这个是网络空间的,然后这个呢是这个企业信息的,真是尴尬啊,写反了,啊这个是as的,它怎么用呢。
你看下它会在这个目录下面有这么一个目录,要个CONFIGJSN文件,然后呢你把这个K的配置进去就可以用了啊。
来来云一下嗯。
找到那个文件目录啊,他的文件目录是在这个下面,我们找一下这个目录有CONFIG啊,那个是pk的,现在配置啊,打开之后呢,他就会在这里生成一个这个目录,在你这个当前下面好在这里啊。
然后呢在这里呢配置一下,然后把你这个foo和这个相关的东西的话,配置进去呢,比如说cooking,这是爱奇茶的爱其他平台的cooking写进去,然后呢full的这个email写进去。
full的K写进去对吧。
这个K和email呢从哪来呢是吧,这个大家都应该都知道的啊。
点击个人中心,一个是登录用户名,再就是K是吧,一复制粘贴来再来啊,这个是K然后呢这是夸克的KKKK在哪里呢。
它还支持多条啊,你可以说用几条夸克的K呢。
在这里呢ADK是吧,写着来夸克的对quark。
然后呢还有这个hunter灰,这是我们的图的是吧,点进去。
对就这个嘛,那么还有其他的像什么音图的,撒旦的呀,这些东西啊,你就自己添加啊,这个下面我用不用不着啊,所以我就不添加,你看还有这么多呢,还微不在线的这个这个一大堆啊,我们就就配置这几个吧就够了啊。
那么现在呢我们就可以使用它了啊,啊配置好,那我们来启用啊,它的使用方式呢,比如说我们给大家看一下啊,配置文件什么情况,那你看啊,那么这里呢F就是full的。
它的使用方式呢,在他的项目这里也可以介绍到啊,看一下。
比如说我们用这个PO去查,怎么查呢,大家看一下啊,来,F然后呢杠H就是用foo的查,杠Q就是查询语句,我看下啊,后面加上杠Q查询什么,比如说我查询个常用的这个web洛卡C回车,账号不消啊。
号被封啊,哦这里还没配置好,我刚不配置了吗,啥情况刷新了,应该是刚才刷新了啊,我说怎么回事呢。
好再来,你看他就用FOFO帮你去搜这个了,你看大家看一下,来自动帮我设计出来的,然后保存到这个结果里面去了,就是在根目录啊,在这里,路径呢他这里写了路径是在这里呢,测试结果。
然后他就把信息全部收下来了,太开心了,舒服法则应该很快吧,比你那个倒的都都还要快是吧,比倒的还舒服。
哪个乱码呀,没有乱码,这个是他结果有多少条,结果里面有没有乱码了,这里倒的舒服,要拉马是吧,这个这个乱码的是国家那个名字,你把它改一下编码就可以了,这里改个编码那个数据的一个编码。
GBK的或UTF就够了啊,这个无所谓,你注意啊,就是IP和端口啊这些信息啊,其他的都都还好是吧,然后呢这个是FOFO是吧,然后呢你如果用夸克,那就是杠Q加杠九杠H啊,这个是使用夸克。
然后夸克也是刚需搜索关键字,比如搜索C也是一样的啊,他现在就用花可去搜,不过你搜的话那个语法要对啊,你不要这个语法都搞错了,你在上面搜搜搜。
啊我们可以自己搜一个IP地址吧,妈的搜这个东西也不知道行不行,搜个IP地址看一下,我搜一下,他就等这个了。
那这收到了呢。
又把你夸克也导出来了,在夸克的看没,但是夸克的数据,对吧,然后这个乱码呢大家不用管它,这个编码一下啊,这个数据有个那个编码是在哪里啊,这个excel表格里面有个编码的,我不知道在哪里啊。
你查一下这个可以把它转变一下啊,你看,对不对,他能直接搜到。
好再来看一下印度的啊,into的是在这个杠h into是杠七,那就是H,然后杠H就是它的使用语法,先加H也是杠Q嗯,这是你的这个搜索语法。
我们在这边随便举个例子,我们搜一下,比如说这个这个IP地址是吧,我们先保存这个IP地址是对的,就是这个语法应该能收吧,大琉璃的积分用完了,明天再试试,啥情况啊,什么鬼,可以说是没问题啊,妈的什么情况。
这真是。
啧哎哎呀,没有残疾的。
咱也没办法,你这个本身这个用户的这个身份就不让说了。
这个平台没办法,这工具呢主要就是说解决大家去导出的问题。
因为手大家都会收,只是说有些平台的导出它需要钱,需要几分,他就是有这个用处。
然后呢他也支持各种平台,所以以后大家呢也不用说这个啊。
所以像这种项目的用一个就少一个,因为你用的话搞不好哪天他就不能用了,不能用的原因就是官方的打击,因为你这样子就是相当于他写了个爬虫脚本,就把数据那个爬下来,就不用花钱去倒了。
所以呢这个工具呢是很多工具都有,但是有时候用着用着就突然就没了,就是因为官方的这个侵权了啊。
所以大家能用就用啊,赶紧倒以后就不用花那个几分了啊。
你像那个网上,他经常用我这个夸可能消费我这个积分的啊,他要是知道有这个东西就不用消费我积分的嘛,自己上去就能倒的呀,是不是,嗯什么情况,怎么又少了1000去了,谁就瘦的,啊刚开的2700,我没收啊。
我收的那几,那不止那些条啊,不是我收的,来你看嘛呢,八点呢正在运行中,看到没来,每日导出2万7000条,哎呀你是要意识的把我干完呀,谢谢兄弟啊,我终于存活了一天啊,谢谢兄弟,谢谢兄弟啊。
你还说我倒我倒个毛啊呢,还在运行中呢,他是谁呀,我的设备开始湖南的啊,谢谢湖南的兄弟啊,唉这号不能再共享了,这谁顶得住啊,这然后呢,这个是我们这个集成的网络空间,的一个搜索引擎啊,对不对。
简单来说呢就是能够帮助大家免积分去导,就这么简单,没什么其他功能是吧,就是免积分倒啊,它的作用呢就是免积分倒,然后呢我们再来说这个企查信息,那这个呢稍微有点作用啊,它的一个介绍的就是啊。
尖子互网SRC就是在护航中,在SRC中这个项目是能够用的,遇到各种针对国内企业信息的收集难题,我们前期呢给大家搜这个企业信息的时候,都是在各个平台区里面去搜去查,对不对。
那么有没有一种工具呢能够做到一步到位呢,那这工具它来了啊。
这个工具它来了啊,就是说他支持了哪些平台呢。
这里呢有他官方的一个这个截图,这是他支持的这个平台是爱奇茶企查查天眼,查阿拉丁,酷安市场奇卖数据,站长之家,ICBAPP数据,微博数据,微信公众号,控股公司供应商什么小程序。
那么意思就是说可以用这个项目呢去查一些,针对企业上面的一些信息。
我们来给大家来演示演示一下啊,这个呢就是针对这个企业的一体化的一个,信息收集啊,自动化发的,不过说实话啊,他也会有一些难免上面的,有一些难免的一些错误,或者说有一些蓝面包没有收集到的。
因为你在配置的时候呢非常重要,我们运行一下啊,这个阴沟啊,首先呢它运行之前要杠V生成一个配置文件。
生成一个配置文件啊,就这里包括这个刚才这个AS的,这个对于C运行起来之后呢,它会自动创建一个对子文件。
是在固定目录,然后这个是自己生成,先加上杠V,它会生成一个配置文件。
那配置文件是这个啊,然后呢你要在这个配置这几个接口的信息呢,这是爱奇茶,这是天眼查,这是奇茶茶阿拉丁小蓝本,奇卖数据站长之家,那这几个配置是cooking啥意思呢,来给大家演示一下啊。
也就是说其实呢他查的还是需要,你有这些平台的一些会员。
或者说一些权限不一样的账号,否则的话他查的话也会受限,因为这些平台的有些信息呢需要会员才能查。
但有些都是可以用拼多多的拼一下的啊。
所以也不要大家也不用花特别多钱啊,拼多多咸鱼一下是吧。
也就几块钱,几十块钱的样子就能得到这些账号,把临时用一下是完全OK的,然后先看爱奇啥啊。
该怎么配置啊,其实也非常简单,给他配置一下,那这里的登录了之后,先登录你的用户,刷新一下这个页面,把你的用户cooking取出来,用户cooking是我们说的这个用户的身份啊。
这个就是我们说的这个地址嘛呢,这是cooking是吧,把cookie把它复制,复制好之后呢。
配置到这来接着来好,然后呢写好之后,然后再来下面下面这个是天眼查,天眼查我没有用户,其他啥也不用了,因为这三个都差不多都是查信息的阿拉丁。
阿拉丁呢我没有给他介绍过啊。
不过也基本上都差不多的一些品牌,啊这个不是阿里。
不是这个网站吗。
这里的这里的这个阿拉丁先登录用户,然后呢也是一样,刷新一下这个网站,把它cos取出来,先登录用户啊,你不要用户不登录cos的,取出来,放着来。
小老板小老板,那是获取TOK啊,这个不一样。
多了一个引号吧,哎翻啥车呀,我们我们这个配置呢,大家自己下去,他登录的账号,我不是说翻不翻车无所谓,你自己能看到查哪些星系就可以了,你何必要计较那个星星的那个那个全面性的,全面性。
就是你自己配接口的一些事情嘛,那脱口就这个字嘛,来来那就这个值,就把这个拖影复制就可以了,不用复制整个cookie,然后在后面背住了啊。
那写进去不写,还有这个什么奇怪数据是吧,也要配置一下,因为他每个都查的数据不一样啊,他没有点点啊。
其实点点比这个起码要好一些,登录账号也是一样。
然后找一下这个哎。
然后找一下这个这个奇怪的这个cookie,这个无所谓的啊,你这个配置一个错也没关系,就是你如果要追求准确性的话,你自己配置啊,其他我就不配置了,你这个站长之家呢也可以配置一下站之家。
就是查那个什么备案信息啊,那些东西的。
查域名的一些东西暂时压的,你可以看一下。
就这个啊也是登录用户,登录完之后再刷新一下。
这个无所谓啊,我怕有些人我这样不配置呢,他自己还不知道什么配置啊,看把它录下来,放好其他的我就不配置了啊。
就配这几个好,那现在呢我们就给它运行一下啦。
看一下有什么效果啊,它的使用方式呢怎么使用呢,你可以看一下官方的这个项目介绍,索命啊,来看看他的一个解压使用哈,呃什么感恩是吧,查询的信息,那我们查询一下,比如说我针对这个补贴上面那些公司啊。
或者是这个企业啊对吧,做一个这个分析啊,比如说这个随便找个公司名吧,嗯T字,北京汽车信息有限公司是吧。
随便搜什么名字,搜公式,整个名字也行,搜个单个名字也可以,他这也能找到啊。
港人加上公司名回车好,他开始查了,好在查到的企业信息好好,他说导出来了,我们看一下啊,导出结果在这里打开。
看什么东西啊,哎打开只有一个什么东西啊,呃一个法人的电话联系方式和这个什么邮箱,然后注册资本啊,没啦,再看下面嘛,那bi信息app信息没有了,他还有没有其他信息呢。
啥情况只有一个吗。
我看的话不是啊,来再看一下其他的啊。
比如说华族基材,好开一下。
来这是域名信息app信息格式信息啊,然后这是我之前查的呢也是一样的。
汉庭的。
这是网站备案信息和域名信息,企业信息,微博信息,app信息没了呃。
其实它上面呢有一些这个信息呢,他没有导出来啊,你看上面有些人,尤其它没有导出来,其实说白了啊,这个是和你那个接口的用户的一个信息,相关的啊,这个是和你这个接口的一些用户信息相关的。
我那个接口呢都不是会员,所以查的信息是有限的,你要是说你是会员的话,查的是要更多的啊,我上面都不是会员,都不是会员,都是普通用户。
所以说他这个信息查的少了是正常的啊,你这里面可以再试着去查另外一个啊,比如说这个子弹满。
太贵了啊,他这个星系都要花钱的,你知道吧,他不是说那个你看这个呢倒数的值得买。
企业信息CBBR信息,微信公众号信息,那这四个微信公众号,app信息,微博信息一个。
然后像我们前面这个其他茶的也是一样。
一样一样的啊,这个呢就是用工具呢自动去提取的。
一些企业信息,因为这个企业信息也没多少啊,我们主要就是把他的一些什么其他东西,再提出来就可以了啊,好那是这两个项目啊,一个呢就针对这个细查信息的查询,还有一个呢是针对这个网络空间的数据的导出。
还有呢就是我们说的综合类了,那就是关键的两个项目来了,一个呢就是我们说的这个AAR灯塔和格莱姆,上期呢我们讲的是水泽呀和那个什么啊,坤舆,但那两个项目呢说实话没有更新啊,也用起来很多bug也不行。
所以我们强烈介绍用这两个项目,这个项目有什么作用啊,看一下项目的答题呢,我们等一下呢上完课之后有时间了就给他讲,没时间我们就只能打下去,再给大家录个视频打了,我们先看这个灯塔的啊,搭建已经给他搭建好了。
我们先用用完之后再说这个搭建问题,这个是拉姆,然后这个灯塔这个灯塔已经讲了一期了,然后他具体这两个系统有什么作用啊,给大家来看灯塔的呃,我这里呢给大家看一下。
我随便在这里找个补贴的这个测试目标。
是吧,我在这里随便找个这个收集的一个信息啊,比如说我们在家随便搜一个这个。
找一个网站啊,先找个网站,这个是他的网站对吧,来我们可以收集一下啊,来点击添加任务,任务列表写进去,最好不要加3W啊,再加三份,然后随便取个名字,就叫这个补贴的一个这个测试的SC字典呢。
包括那个域名的是吧,然后呢扫描类型的可以选择传档口或者top签,没设置啊,然后在服务区别对吧,勾选一下,这都勾选它的功能呢,就是集成这些功能都给我选择,点击确定好。
现在呢他就开始这个进行这个相关的操作了,就帮你进行这个收集了,然后呢,这是我们提前给大家收集好的,一个SDCMS的一个CN,这个是也是补贴上面的一个项目,就这个嘛成都的一家公司。
就这个深度网络科技的公司,既然收了,大家看一下他最终的结果,再看那个目标,就那个刚才已收集的啊,已收好的,我看一下那个收集好的一个结果会有哪些东西,这样收集之后的一个结果,大家看一下啊。
首先它会从里面去police沾点,并且把截图截下来打开看一下啊,那这是截图发文的这个域名,还有一些这个地址是吧,信息呢,这是域名信息截图了,十几个相关的子域名访问的一个截图界面,在这边子域名。
这是他收集好的子域名,收集好的子域名和对应的IP地址,对吧,然后呢还IP地址涉及到的IP地址及开放的端口,对应的玉米,然后呢判定是不是CDN后面有CDN,CDN没有,CDN就不是CDN,对S2。
增速就是它增速的一个地址和增速的信息,开个服务开放的一些常规的一些服务,IP地址服务对应的是哪些,可以看一下,那有些是什么这个不同的服务是吧,啊自己看一下好了,SH服务的app服务的是吧。
常规的一些第三方服务PS的文件泄露,它会自动帮你去扫这个上面子域名,泄露一些地址啊,比如说这个地址呢有个403啊,这个地址是一个会员登录,这里呢还有一些其他的呢对吧,你可以自己去翻译一下呗。
然后再是幼儿信息,就是这里少了一些特殊的地址,用常规来爬虫爬出来的一些育儿地址,还有一些风险信息,风险信息的,就是他自己呢没有勾选那个漏洞扫描,就说它是一个打点的极简单的一个漏洞扫描。
但这个呢说实话这个一般都是少的话,这个勾选一下,那扫这个风险,那就是碰运气了,因为这个不可能说你用这个东西扫I漏出来了,不先死的啊,C端的IP地址上面那个C端信息,然后呢这个是LOQUY。
就用这个NC n u c layer,这个是一个漏洞扫描工具,他去帮你判定可能存在的安全问题呢,Cv1201,但这些只能说作为一个参考,究竟有没有呢,这个不是确定的啊,他只是说少了这里的可能存在。
包括一些这个点,用这个level,然后指纹是吧,那P1P的java的接口,中间的有哪些啊,这个呢以前他这个老版本的功能相对较多,后面呢他把这个功能还降低了,你像这个什么少风险的和这个扫指纹都降低了。
你看指纹管理他这里没有,就是说你可以自己添加指纹,就是把那个指纹呢添加上去,比如说识别CFS指纹添加上去。
他以前都有自带的,后面他把他换了。
为什么呢,因为公主呢考虑到这个危害性,后面的这些东西都是需要的,比如说POC的是吧,你可以把这个POC的呢一更新是吧,根上去了,那就是检测一些常见漏洞的是吧,那么你更新之后呢。
你再去对它进行这个任务添加的时候啊,那个POC那个把它勾选之后呢,他就会对它进行一个PC的一些测试啊,这是一些常见少一些弱口令啊,和一些这种未授权访问啊是吧,还有这些常见的东西啊。
嗯还有一些这个像指纹这边也是一样啊,你要添加指纹,这个呢他把他删了哈,所以你要在网上找这种指纹呢,把它填上去,那么就可以自动去判定是什么cs啊,是什么程序了,包括这个策略也是一样的。
你可以新建几个策略是吧,比如说POC的把这全部勾选在路口里的,包括尾巴全部勾选资产组的,不用管它,那这两个一勾选全选,全选的意思就是说我直接全选了,反正意思呢就是按照这个策略来进行查找对吧。
然后你扫的时候呢就可以按照那个策略了啊,呃这边呢我们看啊,他现在还进行到这个POS杆装弹呢,还在扫端口,就我们刚才那个目标,他还在扫端口,至于名单已经跑出来一些了。
这个自动收集的项目IP地址还没有跑出来,还在跑啊,这些其他信息还在跑,U2信息跑了一些,他还在跑啊,现在还在跑,啊风险任务下发,就是我刚才说的那个测试PC的,点进去点风险任务下发。
然后把那个策略写到那个模板里面去,然后他就开始测那些PC,但这个呢就是我们说的啊,这是属于不是属于信息收集了,就是说通过信息收集了再去打点的一个操作了,但这个那就不是我们现在课程所讲的啊。
这不是我们关心的,我们就说先收到信息之后呢,后面事情了再说吧是吧,所以这个供这个平台呢它不仅是一个新收集啊,它还有一些批量的漏洞检测,但是说实话这个漏洞检测呢,只能说作为一个参考吧,真正用起来的话。
说实话效果不怎么好啊,因为它这个漏洞有些比较老,再就是有一些漏洞的判断逻辑,有些问题可能会存在一些误波,他不是一个专业的这个漏洞测试工具啊,它只是一个星期大的工具,其他功能做的不是很好啊。
然后这个是这个灯塔啊,这个灯塔呢它的功能呢,大家可以看到这个效果啊,而且他有个操作,就是你自己要去下单,下这个任务的时候呢,他不能写这个一点点CN的啊,而且不能写GV的,它屏蔽了他以前都可以的。
后面拉到屏蔽了哈,就是那你点确定的不能包含一点点CN,就是个学校的,然后再说非得C他也是考虑法律风险,然后它的使用也是用docker搭建的,我们给他用一下这个lemon,总结来说。
NEO呢要比它的功能要更加强大,我们来个看一下NEO的这个使用,那么就这界面啊,那是刚出来的产品,然后我给他用一下啊,他该如何用,所以用的时候呢,我先把它重置一下,先重置一下啊。
重置之后呢才能更好的从零开始啊,先把它当掉,先把挡掉啊,先把它当掉啊,先把关闭一下,再重新开一下,因为它里面有些配置呢,我要给他重新配置信息,它里面有些小bug的产品都会有小bug,你稍微不注意。
你就不会用,然后它的默认装密码呢。
默认装密码是多少呢,嗯什么情况。
然后默认加密码就是lemon,密码也是NEMO,密码也是lemon啊,这个烟怎么怎么看都看不懂了,烟怎么写的,也是搞这么复杂,好进去了嗯,然后给他用一下啊,那些都是零的啊,首先呢这里点配置配置。
这里呢有什么fu hunter roy和challenge,啥意思啊,这不就是我们那几个接口啊,它的功能是什么功能呢。
我们可以看一下官方的一个介绍啊。
是一个自动化收集平台啊,你可以用它来实现IP资产定位,域名资产定位,指纹信息定位,API接口定位,POC验证,也说他还有带漏洞验证,用的是这三个平台,XAY就是一些漏洞扫描工具,分布式任务。
团队协助等其他呃,那么这里呢提供这个foo park和图,也是我们常见的使用了三个网络空间,也就是说用它也能帮助收信息。
但是你要提供相应的K把提供一下K加进去,然后配置的时候呢,配置完之后还要进行这个验证,否则的话可能会失效。
妈的这个图好像没几分了,用不用,估计都难了啊,没几分了,这个音图的,qua qua还有积分,还有没有几万刷新一下诶,小伙子还没有用啊,还没开始倒,他倒了之后,我这个疾风就没了,小伙子还没倒啊。
小伙子还没到,好点击保存好,保存成功,然后点一下测试API,点了之后需要等待一下啊,他会测试一下这几个配置的东西,对不对啊,没有配置,这个配置好了,提示成功了之后还会有一个问题,如果你不这样去搞的话。
你使用起来就会很麻烦,这都是我前期帮你踩过的坑,这才八个bug呢,在他的官方那个项目里面也有提及到啊,我们先等待测试环的返回信息,这车要等一下啊。
然后你看这里有个提示,别人提过一个问题,这个平台的一个东西啊。
就说你要用到这个这个东西的话,用这个AI接口去查信息的话,那么你就必须要注释他啊。
他说了,ok ok hunter呢,fire为什么hunter fire,因为我没有几分呢,所以我现在只能用fl和夸克好,你这样子搞了之后呢,你去搜信息,比如说搜IP地址信息啊,我点了一个天天任务。
我针对我的IP地址呢做一个信息收集是吧,比如说针对某个IP地址的重新收集啊,来把它写进去,那在那集成FO和夸克,hunter呢,由于没有用了,我勾不勾无所谓了是吧,来把它勾上去把盐。
然后这边可以使用的调用map帮你自动扫描,我们就可以加一下Buff呢,你不够他也行,漏洞验证这里自己根据需要啊,就说你如果说你要进行漏洞验证,可以勾选这个差别以外和这个,那它会自动扫漏洞。
还有这个d i r scar,就是我们说的那个扫目录的,还扫描加这个探针,这个这个我们不管它啊,我们现在用这个信息探针啊,这个漏洞这方面那不是我们现在关心的事情,那把这里的勾引上之后呢。
我们点击开始任务,管好它,新建任务完成,那么这里呢我们就来看一下啊,这就是它的一个运行的列表了,现在正在扫描,我们可以点进去给他实时关注到这边的进程啊,那他利用POSTA,利用foo去搜。
利用这个夸克去搜,用hand去搜,我看一下啊,好这边呢,用这个post can自带的扫描出一个IP和端口,三格信息已经返回了,好看啊,FOFO已经成功信息,没有夸克已经成功信息,没有啥情况。
boss配置吗,为什么没信息,然后呢,你在这个IP信息这里可以看到它已经完成了,然后你打开看一下来自张IP信息啊,收收集到端口和他的一些这个他各种的东西呢,503开回了灯塔系统。
帮你逃出来的一些资产体系,你在这里已经帮你写出来了,然后这个界面都帮你写出来了对吧,因为我上面也打点灯塔了,还收集到五三端口开放了灯塔是吧,就是我们那个刚才那个演示的嘛,但这信息呢还不全,为什么不传呢。
因为他没有调用这个FO去搜搜集IP的啊,因为我可以看到这边呢这个运行这边呢,他已经状态in section就是完成了,否否这星星呢他只用这两个呢去召回了信息,就刚才两个星星呢,刚才那个信息。
就是这两个用户去把它设计过来的,foo和夸克没有起到任何作用。
为什么是因为它有bug啊,这个项目有个bug,有个什么bug呢,我不讲,你是不知道的啊,我看一下这个有人提出过这个问题啊,他说了否否收集域名的bug,就是别人已经配置好了。
就是别人用这个项目已经配置好了,测试了这个功能呢都正常,然后呢,但是这个数据呢没有任何显示,他说要在这个什么VR里面重新配置。
啥意思啊,给大家说一下哈,就是你这里呢要在你这个项目这个目录下面啊,重新配置一下,然后再把重启就在这里啊,在这个目录咖啡目录有个叫沃克在这里。
然后在这里写上你的这个什么full cooking foo,的那个配置信息,写到这来。
然后重新再启动那个东西啊。
复制一下,放下来好,在是这个夸克的。
刷新一下,还是夸克的啊,对吧相许啊,好再写上去,那么它保存好,重新呢把它关闭再启动,就是你配置好了一次呢,还要配置一下,在上面配置它不起作用,我后面测了一下啊,否则的话你就只能用官方的东西。
它就不集成这个网络空间的自带搜索,就是他的比灯塔的更智能,他加上了网络空间的这个信息,就是信息的来的是跟职业的啊,好重新启动一下好。
我们再来刷新啊。
好重新登录,现在为空了是吧。
好看啊,我现在就先只测试一个foo啊,只是个foo的信息。
好我们来现在来来再来测啊,再来设置一个IP,比如说我们测试,我们之前那个阿里云那个IP地址,对它进行收集,这个是针对IP的,然后再把否否勾选到啊,夸克了,勾不勾都无所谓了啊,勾都勾吧,点击开始任务。
好我们看一下它的运行动态啊,看着这边的一个结果啊,好现在正在运行,用它自带的这个port skt和FO和quark和hunter,好,现在呢你看这个FO呢又没有信息,看到没,FOFO又没有信息。
我不陪着吗,他妈的bug真是多啊,你看有没有信心呢,发挥在这信息没有啥情况啊,再给大家启动一下,重启一下,他这个bug呢我后面车车它的时候呢。
呃因为他没有这个网络空间信息,这个信息是比不上这个其他的啊。
所以我们必须要把这个解决,494735,好好升五吧,好那我们再来试一下啊,因为他这个信息呢全部都是这个来源的,全部是用的是这个在哪里啊,全部都是这个官方的,然后我们在这里呢重新来看一下啊,重启一下之后。
重启一下之后啊,看一下这边的占用丰富,来帮我再扫一下,看一下现在的情况,看有没有丰富了,这刚才下的病毒好看,这边啊,好看没,FOFO有数据了啊,那foo有数据了,看到没,foo平台已经讲什么。
你看FO有数据了啊,你看现在的信息它就不一样了啊,他就明显要多了,那你看这否否少数信息,他用他官方的这个扫扫了两个端口IP。
一个你看这少11个端口,一个要点进去看一下了。
这是他信息,然后呢,你可以点击点击这个IP,是在这里可以点进去看呢,是不是比刚才多了了,用否否搜出来的信息也集中到里面去了,点开然后包括这个呢是在foo来源呢,它的这个内容标签嗯,FOFO的奶奶信息。
这里开个尼拉斯来FOFO来源信息,这里拼拼搏嗯,这上面还有个8081端口,是一个JSP的,8080端口是一个net是吧,他信息就是更全的呀,对不对,然后里面还涉及到个什么cs,小080com的一个情况。
对占领标题和一些信息。
那真的域名呢也是完全OK的,一个真的域名进行扫描啊。
我们也可以把夸克信息呢把它弥补上去,把夸克信息的也给他写上去。
夸克十个。
夸克的啊,他想去。
换个鞋子来啊,点击保存,然后再来重启一下啊,修改时就要重启一下,不然它不能生效啊,就是那个环境容器下,因为你有这个网络空间了之后呢,你搜的信息就会跟传啊,你搜的信息就会跟全知道吧。
否则的话你的信息那就只坚持,只接收到那个工具一些判断出来的东西,它就不会有了网络空间的数据在里面,比如说我收玉米啊,大家看一下啊,我收玉米,我就拿我刚才那个学校来讲去搜一下啊,在这个补贴上面呢。
这边找个学校,来我们找一个,找个域名啊,这是这个域名是吧,我对象,一个是IP地址的一个资产,然后呢还是运营资产,两边都可以同时进行,它会自动到那里去,点击一下天天任务,把玉米写进去。
勾选full park hunter了,勾勾选都无所谓,这勾选IP进不进行扫描,把勾选一到C端,少不少无所谓,漏洞我们就不验证了,点一下这个开始,那它致死一流的好,他就开始了,我们要关注这一面呢。
这个它的一个进程点击一下进去刷新一下,看一下他的任务开始,利用多么干域名扫扫描状态,然后呢否否去扫夸克去扫好,他现在正在运行中啊,我们就等待他的信息,然后呢有信息的话就会在这边显示IP地址的,正面显示。
现在都还没有啊,我们可以稍事等待啊,这里就是只等待即可啊,等一下再来看,我们来看一下刚才的灯塔,应该数据应该差不多了,TG的那个东西到现在还在搞这个还在搞啊,还在跑,我们看一下啊。
他收集的信息呢自动化一些信息,收集到这个域名的一些界面,然后呢子域名在里面,好的子域名分别对应的协议A协议,IP地址涉及到IP地址和端口情况,刚才的这个灯塔的跑了个目标的啊,跑了个补天的。
然后这个啊然后在这个服务的信息啊,这里涉及到的呢某些端口呢有这个服务是吧,这个是MYSQL的,这个是S7的,太拉踩的,文件泄露,那访问一下这里,这个地址上面存在一个PPP开,看一下。
的确是p p info泄露了这个目标的一个,然后呢,这里还有一个come on jackson。
这不是我上期讲过源码泄露那个东西嘛是吧,那泄露他是新的PP的,这还有这个作者的信息,包括使用的是新的app的源码不对,那我们前面讲那个信息楼那个敏感文件吧。
这个是泄露源码,然后还有一些文件也不知道是啥,对不对。
That is ame。
后台还有这里有个编辑器啊,这个各种各样的VAPI接口data的数据对吧,这里有个疑点,JSB啊,这个就是一些常规的一些这种,敏感文件的一些地址啊,找到的育儿信息少了一些常见的育儿,这个不用管它。
风险不用看服务呢,这还没少,这几个都还没开始搞啊,他还在进行过程中呢,还在搞这个这个好,这边呢我们看丰富,这边应该数据应该有些返回了吧,看这面好,现在还在运行状态中,你看看收到信息呢。
要比这个东西更多的会议制信息,Fighter print,至于名夸克搜到的这quack,收到信息有IP5个端口,是一个来这里有信息返回域名呢有42个,然后在这个否否否否,现在还没动啊,还在扫。
然后呢你看一下啊,IP信息已经出现了,在刚才那个学校的,你看到了没看到是吧,现在已经少一些了,然后再看玉米,这里谁知道谁叫玉米子域名,对不对,那是那个荷兰的啊,然后这里呢你这里还有个漏洞啊。
这个还有很多我都没有去讲这个很多功能呢,你想刚才我添加任务的时候呢,有很多没勾选,你看这里啊,它还有什么这个,跑哪去了,来这个叫DIS干,就扫这个字典的呢,比如说扫pp字典。
扫他的后面那个就和这个差不多嘛,测试这个就和这个呢这个文件,这个东西和他差不多,就如果说把这个勾选了,它也会少,然后呢他就是默认这里加载一些PC去扫对吧,都没我没有勾选啊,我就是只勾选了一些常见的啊。
你可以看一下这个动态啊,这是真的,还有运行动态还在扫呢啊,这个夸克信息呢就是这几个,你可以点开一下呢,这是夸克的一些信息,夸克的一些信息,然后这边还在搞这个其他的那foo还没有出来,否否还在搞。
所以都需要等待就可以啊,等就完事了,就等完成之后呢,你看结果就完了,就是说这两个都是一个自动化的收集平台,都是一个自动化的一个收集平台啊,它能够帮你快速的去了解,这个目标的一些常见信息。
但是花束回来了啊,他这种收集呢其实怎么说呢,只是适合我们这种批量的啊,能够做到目标较多的时候呢,快速打点的一个方式,实际上呢他这里收集的话肯定是没有,我们说单个单个收集呢要准确,获税,要全面,啥意思呢。
就比如说拿这个子域名,这个这个收集来讲的话啊,呃可能商可能是他调用的这个平台和工具,去对殖民去挖掘,和你自己手工去操作的话,它会有不一样的结果,造成这个结果呢有几种原因,第一种原因。
那就可能是他用的一些工具都没有你用的好,这是一种,还有种情况就是说有一些功能的话,它是要取决于我们说不是配置那个什么接口啊,那些东西吗,对不对,所以说你用这种快速打点,这种自动化的这种平台和系统的话。
它要比你手工呢可能信息要相对较少一些,因为你手工的话,你都是用的最优秀的工具,而且是只做那个事情,就不容易去遗漏啊,尽可能是收集证券,所以他这个呢只适合于快速,从大批量的目标中呢是吧。
筛选有用的一些信息,能够帮我们快速的去找到一些脆弱性,你可能会问什么叫驱逐信仰,就是我们说的啊,在这个互网和SRC这个挖掘过程中啊,你要快速找一些容易出漏洞的一些地方,那什么叫容易出漏洞的地方呢。
对不对,其实就是和这个服务,和这个网站的一些这种东西呢有关啊,你就经常浮现某个漏洞化,比如说像什么常见的一些安全漏洞是吧,那你就知道哪些地方容易出现,对吧就是一些常见端口啊,是哪些服务啊。
这些都可以自己去熟的啊,每个都不一样,关联玉米呢,这星星呢是吧,在各种各样的页面的返回标题是哪个地方,哪个地方的啊,对应的什么服务,太多了,他说还没收完,收完的更多,然后呢他也会帮你判断是不是CDN啊。
对不对,所以说你给自己呢去这个,用这个东西进行快速的打理啊,当然大家也不能说拿这个东西的乱搞啊,你看这个平台的系统呢,都已经屏蔽了一流和官方的,所以说这个还是有风险的啊,你不要乱搞。
这还在扫楼洞的这边呢,我看结果这边应该是有差不多的信息出来了吧,还在搞啊,那还在还在弄,哎他妈的这弄到什么时候还在搞啊,他有个底袋,哎呀这牛逼啊,还在搞,还在对这个域名进搞,那FOFO的数据也出来了。
你看这是foo数据,搜索数据已经出现了26个IP是吧,一千五一千五百零八个居民再收集下数据,所以说必须要把网络空间加上去啊,网络空间加上去这个域名的,你看看这里面的就多了呀。
你不然的话你用它的单一的功能,哪哪那么多域名呢,你看看这域名就多了呀,这么多。
好这个就先把它放着吧,然后呢我们这里呢有时间啊,有些人就疑惑怎么搭建是吧,然后这里呢我就给他搭建一下啊,如果说我不把不不把这个答卷交一下的话,那你妹的那简直下去是吧。
像上节课那个某某sf,反正最起码有十个人问过搭建不了,不会搭建,那是真没办法,我把那个视频录出来之后,搭建录像录出来之后呢,还是有人有各种各样的一些杂七杂八的问题,我都没碰到的,他也碰到了。
我也不知道啥情况,反正就是各种千奇百怪的问题啊,你真没办法,所以说我只能说这里要把这两个系统的打进来。
给大家说一下啊,我也不卖关子来我这里,那就直接给他重新买一个阿里云服务器打,就从最基本的开始,再打再打结不了,那我就是真没办法啊,其实非常简单啊,就是自己在使用的时候注意一下诶。
以前的课程我是从来不教搭建的,没办法,因为我觉得答题是最浪费时间的啊,讲着讲知识点,这个答题的你下去就能答,后面发现是我错了,好我先创建一个实例啊,然后阿亮付费使用多长时间,输多少钱。
然后呢搞一个这个两盒死机就够了,然后搞一个这个价格最低的突发性这个东西,然后呢选择这个系统呢,选择哪个系统好一点呢,渗透S或者乌班图,我这里要选择乌班图18。04版本,下一步。
然后上面他自己选择自己的这个嗯,这边还没有主机啊,那换个地区吧,上一部换个这个南京地区的按量付费,选择这个最性能的啊,就是这个最便宜的,下一步,那我这里选择了按流量付费安全组呢,这里注意一下啊。
这个有些人不懂的啊,我的启动起来好,设置一下这个密码自定密码啊,就是你那个系统的密码,把它进行一个配置啊,好购买起来,好那这里呢有些人第一次购买的话,要注意一下有个安全组的问题,就是这里有个安全组了。
这个一定要注意啊,这个安全组,那这里呢有个规则,要把它那个小配置一下管理规则,这里第一次用的话,你没有改的话,他有些问题的啊,啊这个规则里面呢,这里有个啥,我是开着的,点击添加,允许全部这里再写0。0。
就是允许所有端口的方形,如果你不添加的话啊,你这个有些不是有些5000端口啊,有些什么八零端口是吧,它就不能通讯啊,所以说呢我已经添加了啊,来允许全部协议机组是全部协议,全部来源和全部IP地址。
有些人呢就勾选了个TCP啊,有些人勾选了个SMP,然后呢他一直通讯不了,他问我啥情况,这里都配错了,有些人很不细心,一说起来,我就真的是讲了无数百遍的一些事情感,记住这个地方把它配置好以后。
就别再说,到时候你问有什么空白啊,什么访问不了乱七八糟的一些事情。
然后呢找到这个刚才买的呢这个IP地址,刚才买的IP地址复制在网上下一个这个插旗啊,这个工具或者说找一个能够连接LINUX的终端工具,这个插线往回收就有了啊,啊连上去,连上去写IP地址,上去进行确定。
名字随便写一下。
嗯怎么连不上啊,写反了呀,哎呀你别说我们,你不是说你,我这有时候有时候都不细心呀,不好意思啊,输入你配置好的账号密码,不好意思啊,刚才是我说多了啊,原来大家都有不细心的时候呀,怎么办呢。
首先先把这个apt杠get update更新下载,这个一定要做的啊,更新一下软,然后呢再来app杠get install安装dr。知道吧,安装dr。好,再来安装dr。gp w cos,把这两个装好了。
然后再输入Y确定安装好,那我等下还会演示那个F8X那个安装啊,等会说我先把那两个环境装好,再来装那个F8X,好这装好之后呢。
我们先来到AR2灯塔的安装。
哎呀灯塔的那个啊塔塔在这里,它的安装非常简单。
首先去拖这个项目,就按照上面来就完了,做这个项目,那他下载下摸,然后再进入那个目录。
再拉他的机箱,这个多核的就是刚才安装的环境啊,你不按的话,这个多核的运行不了,好拉机音箱好,再来把他机箱拉下来。
好开始拉镜像了,接下来就等了啊,然后呢在其中是吧。
等下就输这个命令,它的使用呢就是访问他的5003端口,默认密码是艾米和a r r pass,然后那个平台的默认密码就是NEMO。
好在等待啊,等他拉,在我没有做任何提前环境准备,自我重新购买的服务器啊,你不要说是吧,你又装不了,那我真是没办法了啊,这是我重新购买了,我在上面没有做任何提前准备,呃你如果说你在你自己的虚拟机搭建的话。
自己的什么LINUX主机搭建的话。
那也操作差不多啊,也操作是差不多的,然后如果说有些问题的话,那一般是哪些问题呢。
什么端口占用问题啊,或者是你有些依赖没有装,最好还是搞个干干净净的阿里云服务器的去装,你自己要折腾其他的,那没办法,那那你自己安装不了,那我那真的是太麻烦了啊,这个已经完成了啊。
好看这边刚才这个任务也没完成,可以刷新一下啊,这个还没完成,那这个任务完成了,你看他的任务呢是一名23个IP,16个证书服务文件泄露VR信息,C端信息,NEVA的一些常见的存在的安全。
可能CV1的东西是吧,指纹的信息,low js有CDN的几个产品,JSP的有几个,java的有三个,有九个,点开看一下,对就是那个灯塔的啊,这两个系统说实话肯定是这个LEO要强大一些啊。
这个LEO要强大一些,因为它还支持网络空间,而且他的项目也是实时的,你看他还在搞,不知道搞多少了啊,这IP都搞了29个IP了,域名都搞多少个了,看下域名都搞了1000多个域名了,这谁顶得住啊。
好这个已经把它落下来了,落下来之后直接输了最后一条命令,启动好,等他这个全部解锁成功,然后呢加上IP地址呢,等它完成全部当好,当好了之后来看一下是不是就可以访问呢。
5003多个,注意是HD啊,直接访问,那abs点击高级。
点击继续访问啊,出来了,然后输入word密码,l dma RL pass登录诶。
进去了,这是我们刚装好的灯塔系统已经部署完成是吧。
好再来说另外NEO,那么呢就更简单了。
那么是怎么安装呢,更简单了啊,那么的安装呢在这里你能不能,它上面也写了啊,它有两种部署方式,一般就是用临时用一下,就用这个单独用这个用这条命令,再加上证明完了两条命令,然后提前呢。
要把这个tr文件呢给它上传上去啊,这个T2文件在哪里呢,加到release版本里面,在这里要提前可以下一个啊,就在这里啊,他release里,啊就这个这个文件了,就这个了。
那么LINUXAMD把它复制好。
让他去下载,那么先来切换到根目录,嗯先把它root目录root目录,这是刚才AR,然后呢,我为get啊去下载,然后去下载这个路径,这个TL文件嗯,他下的好,他下上去,这个就等了啊,这个由于下载太慢了。
我就直接上传吧。
本地上传啊,用这个上面的这个插件插FTV把它直接拖上去,嗯就是我给他打包好了,这个了,套上去下的太慢了啊,直接自己自己下好,自己这个扶墙把下好了之后再装上去,不用换元啊,因为这个dot,但是用阿里云的。
阿里云有官方的阿里云的那个圆,你用自己的服务器的话,就需要换那个dot自己的这个什么虚拟机啊。
好看现在就有这个文件了啊。
有这个之后怎么办呢,就这两条命令结束,他这个命令就是先创建一个目录,然后再把你这个TL的解压出来,然后再来个这个目录,就这么简单,他先解压你刚才那个上传的文件好,解压完成之后来到这个目录。
然后这个目录直接用docker启动就可以了,就这么简单,启动的时候会遇到变异,然后这里有个提示,你看我不讲,就有些人不知道了啊,提示说这个什么什么东西不支持什么版本,2。23。3啥情况给他说一下啊。
直接counter,他说这个路径嘛,dr。tt或者v i c e c m dr。点com点YM进去,然后这个3。7是吧,把它改成什么输入I切换插入模式,把改成33,然后再EXC是吧。
编辑这个INDUX的编辑用法,大家可以查一下啊,就输入ELLA是先编辑,然后呢输入完之后呢,EXE跳出WX,就是right和cute的一个英文单词是什么,保存和退出好。
修改完之后再重新启动它就不会提示了,把它改一下,改成3。3或者2。2好,接下来呢就启动这个dot的环境了啊,还有垃圾音箱,垃圾箱把它启动起来,那有可能还会说这个多核是什么东西呢,多的是一种金相技术。
就其实就说别人把那个东西呢全部安装好了,打包成一个镜像,然后呢上传到多克的官方,你再用这个多少的呢去从网上去瞎编,您打就好的,把它拖到你本地人行,就和你那个虚拟机镜像是一样的。
就和你的系统镜像也是一个意思,就别人已经做好了,你就直接拿来用,就这个意思啊,他是个容器啊,一个镜像容器,它属于我们人安全的一个支点,我们后期呢在讲人安全的时候,也会给大家讲到,讲一下这个这个这个什么。
这个dr。的一些技术啊,然后这里面可能也会哎呀,这爆红了怎么回事,爆红了,不管他,他只要不包出,你就不管他,他只要不暂停,你就不管他,你先让他锅,对不对,还有一些红色的是一个警告,并不代表就是错误。
所以不要大惊小怪啊,好我们基本上等到等到结束,然后呢,我们还要演示一下那个F8X,那个部署化的自动平台,大家把把那个演示一下,因为那个也用的比较多。
好现在是八步的第七步了,那还有最后一步了就完成了。
然后可以自己去尝试访问一下啦,刚才那IP地址嘛,他的端口是5000吧,好像是5000啊,我们先访问,现在是访问不了了,5000个LEO的端口,这样他访问不了。
还没启动成功,启动成功了,然后这边刷新诶,不是ATPS吗,hp好看呢。
成功进去输入默认密码,LEOLEO验证码,来打印成功。
对不对,然后接下来就是我们说的配置这个什么接口啊,这些东西了啊,这就是我们课程演示那些前面的事情了啊,这不是我们环境已经给打好了啊,这些东西都是你自己配了,这两个平台就给大家安装,就是介绍到这里啊。
好我们再来说那个F8X那个部署的东西啊。
前期刚刚提过的,就这个啊,这个怎么用呢,大家看一下啊,它能帮助我们做哪些事情啊,比如说我们这边现在去下载它。
先切换到这个目录,切换到根子下面,然后呢去先下载,先把这个box的下载下来。
好他已经下载好了,然后呢直接用它呢。
只要他使用方式,我们可以看一下,这里有一些这个场景信息啊,你看啊,我们要装个什么东西,就可以直接拿它上面也集成。
你可以直接用个什么东西,它就可以运行它的,比如说的我直接刚这个,是吧,1。54G来干mobile。
Do you run,他用到代理吗,默认不用,代理的意思是说可能你的网络的一些不通畅性,它就自动帮我去打个mob。
然后以此啊你想打点什么就打点什么对吧,这是一个漏洞平台,就是工具平台,还有上面的各种各样的是吧,这些还有拔插的那些东西呢,还有我的葵色工具是吧,代理工具MSF代理转发工具,内网的一些工具。
cs上面工具AWCS红队的是吧,然后蓝队的一些这种日志分析工具,这个鬼子在触发工具查杀工具,把这个取证工具一大堆,还有些环境是吧,安装go语言环境,安装level环境。
安装DOS环境都可以用这个参数进行好。
现在呢他就是帮我们去构造那个芒宝。
嗯其实今天呢就是全部是讲的这些工具项目啊,是能够快速的帮助你啊,用工具来做一个脚本小子,是不是,然后还有一些优秀项目,就是我刚才说的呢,这优项目大家可以关注一下啦,他这里的推荐给大家看到了半自动领红军。
那水泽上线了,是不是上期讲的水泽啊,但是我今天没有讲,因为我觉得他没有灯塔和那个lever好,所以没有讲好了,LEGO今天讲的那么go讲了是吧,还有这个AWFS好,你看下面的信息收集工具灯塔是吧。
有JU,还有这个什么鬼几个,今天讲的这个网络空间也集成了foo video,专门的查询客户端,0zo,You can,我们讲的企业查询的AR的plus版本是吧,灯塔的plus版本还有指纹呢。
刚才那那指纹没有吗是吧,你可以把指纹呢用这个插件把它添加上去,有灯塔就指纹识别了,子域名扫描工具,那我们讲的all for one是吧,也在里面,其他的一些就没有讲了啊。
因为有一款用的比较好就完全OK了,还有目录了,在找JS的,You are fighter,这我们也讲过指纹识别在哪,这个插件讲过吗,还有这个呢,这个ta fire的那个东西。
也是那个官方产品端口扫描工具,这个没有讲啊,当个扫描工具人马啊,马斯卡这些,其他的都差不多,八部插件,现在还没有,暂时到巴黎,是常见的八部使用插件,浏览器插件一大堆哈。
邮箱钓鱼的施工信息的APP查询工具,那将过来的小程序反编工具是提到过,但是他们这两个呢我说过啊,有些人反编不出来了,所以我还是给他找了最新的,他虽然说这里有反编译的。
还有我们讲的a p p a p p force g,对不对,漏洞利用工具,这里一大堆而来,中间建立用工具,这太多了啊,哎是吧,然后还有一些呢新系列工具,还有一些什么人人利用工具。
啊我们前期讲的来源代码泄露工具加黑客,DS多EXPSYUE都讲过了哈,数据库理工具,这是啥都没讲啊,因为这个知识点没讲到支支点,支点我说我磕什么东西都给到了,有些人就不相信。
我有时候没给你把它整理到地面去,不代表我没有讲,很多人经常问我给你发个支点,给我有没有支点啊,妈的这些东西我提了百来次了,经常给一些网站上面有些什么支点,前一阵子讲F讲那个JS实战的时候。
也给过一个在线字典的一些什么平台,甚至今天优势在这项目里面都是一些字典,老问这东西在哪里找,你平常听课注意自己整理和收集啊,那别的什么东西来的呢,这给你介绍这些优秀东西的时候,你就把它整理起来,对不对。
做个心中有书,不要说我没有把它写到笔记里去啊,你就不知道你课都不学,课也不听诶,大马升级的内网的齐全的,手机的横向的密码提取的隧道,代理点杀的,其实还有权限维持的甲方防守方,南方工具应急响应的。
LISA莎莎的素养繁殖的安全资料,相关的学习资料仍安全资料八成清单,唉算了我就不看了。
你自己下去整吧,好你看他这个说把我那个f o marble1打就好了,我们来尝试访问一下,看是不答就好了啊。
他说是拔线端口来访问,还是摸不就好了,8000多个,没打就好了,这什么鬼东西啊,看一下8000档口开没开没开8000档口,你说搭建好了浏览器,访问本地的执法行动口端口都没开,打几个锤子啊,看一下啊。
我看镜像这个他这个东西在你要用的话。
它还有些东西还需要多科,LMARR的open的这个有这个有在这里啊,他这个已经启动了,我看端口啊,这个是mobile,是这个地方是哪里,Mobi,这个是模板诶,5000没看到啊,这个地方启动了啊。
在这个id里面,进入到他这个dog的里面去了。
应该可以了诶。
怎么一闪而过啊,这还在准备。
看是哪个端口,这个听到这个洞里面一直在这个8000端口,这是8000多口里程,可以再来看一下。
访问一下,他有几种情况是可能是有些,一种是那个网卡的问题。
又是网卡问题啊,可能是有些他绑定是本地地址,我看一下啊,我这边来一下127的0。00。
好像没有开,这个自己下去搞吧,我们这里也不搞这个了啊,那环境怎么把这个模板启动起来,就像拉了拉了,哦这里有个命令啊,刚才提前忘记了啊,这个命令不好意思,我还没启动,搞错了啊,没看到,退出一下啊。
好在还是需要等一下啊。
这还包搓成。
这回该死了吧。
是不是把线弄个我刚才执行的命令。
啊是不是把新端口刚执行的。
哎这个不纠结了啊,这个纠结什么呢,不应该不是防火墙问题啊,我怀疑是在那个8000大哥都跟我说了,来八仙洞口开了开了开了8000多狗,开了看一下啊。
再不能访问,那就是系统的一些开了开了开了开了哎呀,不要吹你妹的,所有的妈的妈的人都被挤死了。
啧好内容就讲这么多吧,那个项目我们也难得看了啊,你这就说这几个东西的使用啊,自己平常注意点就可以了。
这个这个那呢结果应该也差不多出来了吧,妈的怎么还在搞啊,哎什么情况,我真是他妈的无语了啊,我我马上就把这几两个哎两个服务器把它关了,哎呀真是无语啊,算了算了,灯塔这边呢,这关了关了关了关了关了。
不搞了不搞了啊。
就就就就讲这么多啊,今天的内容就讲这么多啊,简单来说就是一些工具的介绍啊,没有什么其他的,你自己呢就下去,想用就用啊,不用也无所谓,你也可以自己手工,下节课呢我们再讲一些,其实信息设计的一些补助的。
像什么网盘信息啊,微信公众号信息啊,还有一些敏感目录信息啊,来指点啊,讲完了信息手机就不讲了,就要讲讲开发了,这就讲这么多啊,大家看有没有问题啊,有问题就问这个思维导图呢,简单给大家做一下吧。
微信号,微信公众号的信息是知道有哪些微信公众号,然后是提取的是微信公众号,里面涉及到第三方应用,你说什么微信号公众号抓包抓毛包啊,他用官方的服务,你抓腾讯包吗啊,微信公众号是将它上面怎么去找目标的。
微信公众号,这是第一点,第二点,找到之后看到微信公众号有没有第三方服务,第三步就是有没有接入第三方的网站,是车车的,不要搞错了啊,他要是说全部用的官方的那种接口的话,那就是微信官方的,那怎么吃啊。
吃个毛啊,吃不了,工地项目,这个讲的是一个是网络空间的一个项目,是我们说的这个其他信息项目,还有一个是我们说的这个自动化的,是综合的自动化,降两个啊,这个是讲的是A2灯塔啊。
然后这个是说的是这个LEOLEGO,其他信息和这两个。
你没有讲什么东西啊。
还可以是我们说的这个自动化的部署工具,武器库不属,F8叉,对就讲这几个啊,那没讲啥东西啊。
它里面那些介绍呢我们就不写上去了啊,我们说的那个U项目总结类。
也常见的啊,打小就可以再加上这几个,这个呢对我们这个新收集工具呢,还是有点影响的啊,还有其他一些上面一些工具的,这些都没有玩弄上去。
好今天锁怎么做啊,大有问题问了没问题,我们就关播了。
工具别人都注意规避法律风险,你还在那里呢,拼命的少,哎也是无语了啊,目录扫描用什么工具,这个按他推荐的那些工具都可以撕呀。
没有说哪个好哪个坏,你自己用的哪个,你觉得好就用哪个,你们下面呢也不用和我要什么什么FOFO,夸克账号啊,夸克还能给FOFO给不了了,现在马上就要被封了,我已经收到官方的提示了。
我还这两天还要用一下巴克,背完就被封了,如果以后风声过去之后还没被封的话。
再给大家用吧。
这两天不能用啊,这两天官方我已经上了黑名单了,随时可能用不了。
K给K可以给你用,但是那个密码不能给你用了。
P21:第21天-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
这是讲这个第21天,也是我们信息打点的最后一讲了啊,这是一个知识点的一些额外补充,有些零散的支点,不过还是有些作用的呃,具体讲哪些呢,主要是针对了四个方向啊,关于这个网络空间上面的一些更进阶的一些。
这个使用的一些方式的一些讲解,然后呢,再就是这个JTUV上面的监控的项目的介绍,还有一个就是像网盘啊,微信公众号啊,上面那些这个信息收集,主要呢大家给讲每个知识点的时候啊,后面呢我们会分享四个实例。
真实的案例,只是说这个四个实例,那现在浮现不了,无法给他浮现,但是啊这四个实例都是互网中的真实实力,其中呢有一两个呢是我的真实力,我后整理出来了,给大家倒是以这个截图的方式给大家讲解,就是护网中的啊。
所以说今天讲的这个知识点呢,在打护网的时候,那是一个比较注重的一个信息收集一个点,因为我们常规的一些信息收集呢,是针对一些直接攻击的,它这个上面那是打一些什么供应链呐,打一些这个不一样的思路啊。
偏向于这种社工类的一些这种玩法,就施工,加上这个漏洞方面的一些联合联动啊,我们等下的这先给他看吧,先就给他分享这四个案例,分享完之后,我们再从这四个案例涉及到知识点呢去给他讲。
先看这四个案例啊,来。
四个案例整理到这个doc里面了啊,大家自己在网盘里面去下载啊,我给他打包到网盘里面去了,就那个呃自然网盘里面大家看一下啊,看这个四个案例是个什么情况啊。
来首先一啊招标平台上面的R级条,在互联网中的某个央企项目中啊,一个采购网上面呢通过收集到一个邮箱啊,然后通过这个邮箱又做了什么呢,在网上的这种库里面啊,有人可能问这库怎么查呀是吧。
这个呢现在我们还没有涉及到啊,不过现在很多库都封了啊,还有些小小中的还可以用库里面去查这个邮箱,其中能找到一些这个以前的密码,然后呢,成功的用这个密码来登录到他邮箱里去了。
从邮箱里面呢找的这个这个这个邮箱是什么呢,一个采购网的,就是从这个项目里面呢找到一个这个供应链,那就说是和这个项目相关的一个人的信息,登录到他的邮箱里面,这个邮箱是怎么登录的。
就是从这个库泄露的库里面查到他的历史密码,通过历史密码来碰撞碰撞到这个邮箱里去了,完了之后呢,登录邮箱里面呢,从邮箱的一些邮件内容里面翻到了一些附件,就是关于这个内部资产的一些这种信息。
从这个app里面呢去反编译得到地址后呢,用漏洞达到了这个WB修,这是第一个案例,这个案例呢其实他的这个点呢,就是说他有很多内部的一些资产信息,但是他没有向外部开放,你是不知道的,收集不到。
它是通过这个项目里面的某一个人的泄露信息,然后拿到这个人的历史密码,碰撞历史密码得到邮箱,从邮箱里面翻到了一些关于这个项目的,一些其他资产,再去打的好,这第一个啊,再看第二个。
这里呢就是某个货项目找到一个目标是个OA,然后呢用EXPZ打了半天呢,打不到,最后呢他想了个什么法子呢,就查了下公司的主要人物,就在这个爱奇茶里面查,不是有几个这个历史的什么啊,董事长啊。
什么这个副董事长啊,董事啊,法人呐,这些信息是吧,招到其中一个人啊,然后呢撕了一下他的一些这个他不是OA系统吗,就通过这个人的名字加上lo口令啊,去湿啊,其中呢就进入到这个系统里面去了啊。
后面呢就没有了对吧,进到系统学了,他这个呢其实就是借助一些OA呢,借助一些这个OA系统呢,它通常都是一些这种,企业的一些这种全名是吧,就是名字是用户名,密码呢就是这种简单密码或者说历史密码啊。
这第二个案例,第三个案例啊,第三个案例是个什么案例呢,邮箱爆破到内网啥意思啊,通过这个信息收集收集到了一些这个邮箱,然后呢整理一些这种邮箱,把密码呢一生成就是邮箱加上这个弱口令,那批量生成就是字典生成。
用这些账号密码呢去尝试登录一些地址啊,后面呢得到一些东西,这个呢没有没什么说的,和上面类似啊,主要是这个第四个,这个第四个呢没有靠系统漏洞呢,直接从外网那得到了一个预控权限,看他怎么得到的啊。
服务商的攻防项目提供了IP地址,不准钓鱼,然后呢通过这个信息收集在GATUV上面呢,发现了收获,在UJT上面呢发现了一个泄露的这个邮箱,找密码登录之后啊,然后做什么事情登录到邮箱里面去。
然后从邮箱里面呢去这个去玩一些IP端,然后呢登录系统,系统里面呢又翻到一些账号密码,账号密码呢里面有一些非PN的例子,就是他的一些企业办公的非文地址,连到他非PN里面去,进入到内网。
在雷网中呢抓包分析了一些其他情况,后面呢就是内网的一些渗透手段啊,然后呢通过这个非BN呐,一些服务器呢拿到一些电网权限啊,后面就是这些东西了,我们就不说了,因为后面都是些漏洞利用啊,那么这些技巧。
我们等下知识点呢会有一些大概演示好,我们来先来看一下知识点啊。
首先呢我们来先看第一个微信公众号的,一个手机。
微信公众号呢主要分两步,第一个呢是获取微信公众号途径呃,在这种爱奇茶里面呢。
像这种地方呢,它有些是有这个东西的啊,我们可以随便在这个补贴上面啊,去找这种,额公司的这种东西吧,比如说我们搜他也知产权里面呢他是有这个哎。
有些呢是资产权里面的泄露,这个有这个什么微信公众号这些东西啊,啊他这里又来了app微信问他,他这里说没有啊,没有,那并不代表真没有,那这里是显示微信号为零,所以这是一种收益手段啊。
还有一种呢就是说直接在这里搜啊,来我们可以看一下啦,呃由于这个搜狗呢它已经这个是吧,来直接搜了,你搜的搜这个名字啊,来搜微信公众号,你看看是能收到一些这种相关信息,你看但这几个是不是这就不确定了哈。
是不是就不确定了,你看可以通过这个地方搜,当然了,你也可以直接在你微信那个里面搜也行啊,这个呢是借助搜搜的啊,去搜嗯啊包括这里呢我们再来搜这种啊,都是可以尝试的啊,这个地方收,嗯这里也没看到是吧。
然后我看这边搜啊,哎好这里没有,你看没有就没有啊,然后那里给去掉几个这个关键字,对吧,有时候那你就自己呢去分析一下,有些关键字能碰撞上就是一样的,你看我这个小弟安全的这些东西吧,都给收到。
啊除了搜这个字外之后呢,你看这我的啊,然后呢还搜文章,搜文章你可以看到啊,来他发吴国来,它有些呢就和我们相关的交互还分享了是吧,尝试过了,发过一些这个和你相关的,就说这几个微信公呢和你是有联系的啊对吧。
还能搜到啊,这种呢就是说去找有没有这个相关目标的,这个微信公众号,那么找到之后呢,要分情况的微信公众号有没有第三方服务,是什么意思啊,这点呢大家理解我无法来给大家演示,是个什么意思呢。
大家都知道微信公众号呢他有一些是个人的,还有一些是这个企业的或是一些机构,那么有没有第三方服务是什么意思呢,就是说它的上面的所有功能都是用的,腾讯的接口,还是说它上面有自己的网站,就有一些。
比如说微信公众号是吧,你一些延误,你点上去,它会跳到他的自己设定好的网站上面去,那么这一点那跳转那个网站,就是你说的要收集的资产,对不对,就是从微信公众号里面,找到一些提供服务的网站啊。
这个网站呢不是腾讯官方的,也不是微信官方给他提供的自带的服务,那这些就是我们说从微信公众上面,分离出来的资产,如果说微信公众号上面啥都没有,全部都是腾讯的那个API接口给他提供服务的。
那就没有资产能理解了吧,所以微镜工作好呢,就是这么个支点,他没有其他的,就是要看微信公众上面有没有第三方的网站,就是不是非腾讯官方的,因为信官方呢是这个腾讯的嘛,它可以通过腾讯那些API接口来提供服务。
比如说像我们说这个微信公众号面是吧,绑定自己的账号,那么这个操作是不是要和他这个,自己的这个网站联系,他就会是吧,配置啊,所以这个比较简单啊,就说主要是那你收集到微信公众号。
看他微信公众上面的那个提供服务的那个功能,那些服务是用的是他自己的网站,还是用的是管房的,如果是用自己的话,那么你就可以收集到自己的一些网站,或者一些其他信息,那么直接上去就能看到点。
上去就挑出一些网址啊,或挑出一些什么东西,你就把那个地址记下来就可以了,啊,咳好,这个是我们说的微信公众号这个事情啊,那么接下来呢,我们再看这个JTUB的这个监控,那这个东西是干嘛的呢。
它主要是针对人员域名和邮箱等等的一些筛选,前期我们有讲过,我们当时讲这个阶梯上面去筛是找源码,但是现在我告诉你,他还有很多用途,比如说技术人员基于域名记录邮箱,啥意思啊,我给你看一个案例。
就知道它有什么作用了,我们先打开这个呃j u up ui啊。
啊我们可以在这里呢给他收一个这个相关值啊。
我这里开个小代理吧,不开代理,他这个实在是里面的老是卡卡的。
那我们在这里搜啊,你看他能搜到什么东西,我给他搜一下啊,比如说我随便先给他找个地方啊。
搜一下这个东西啊。
好这个收呢搜索语法我们来给大家看一下啊,你看我能搜什么啊,我随便拿几个这个测试的啊,呃你像这个我们可以,嗯找哪个了,看下这个这个随便找了啊,能不能搜到,我不清楚啊,找那种直接能搜索网站的啊,什么鬼情况。
他妈的这网站的直接搜不出来,那你看这个呃。
他不是这里有域名吗,把域名搜了复制下哎。
那我先针对这种域名结构的啊,你看啊,我在这里网络空间啊。
不不不是网络空间这里啊,我搜这个名字,然后搜一个password,搜一下,看有没有信息,好,在这里呢有24个注释,这里有个好,但这里呢并没有发现什么信息啊,这里没有啊。
这没用,这信息不行啊,好再换一个目标测试一下啊,啊就拿这个那国内的一些这种,公式四叶草啊,那这是四叶草的一个公司的域名对吧,成都的一家公司啊。
啊你看这里的我们搜的基于他域名搜一个password,这是干嘛好搜看一下能搜什么东西,来这里25个,我们看一下啊,啊这里有个项目限制社区啊,有这个相关域名好,我们项目名后看啊,好有些这个相关域名好。
这里看一下,收到一个呢,这里有个12701好,还有带password的啊,这里没什么重要信息,我们继续往下面看看有没有啊,哎大家看没了,这里有个人,W s socket label。
四叶草9000端口有个什么use name和password,呃,你这里呢我可以随便再搜几个给你看一下啊。
比如说我去找这种一流R316点,他打C上面啊,我打这种目标是吧。
直接和这个漏洞相关的,哎这是提要漏洞啊,好我们看一下,哎呀两毛还天天刷屏呢,那小弟不是gay是吧,我们找一下是吧,找一下我们群里成员提交的地址,这个不是我提交的啊,那小李是gay加的。
不是给较低的掉毛呐,这里有一题要好,就拿这个血压来测一下了,这是他的一个域名,好我们等下会说这个具体原理啊。
这个域名,然后我们搜一下来看一下啊,搜索关键字啊,具体怎么搜,你可以看一下啊,嗯呐这是相关的信息,但没有发现password好,下面继续慢慢看啊,好这一些路径泄露地址,然后你看这里啊,这有个打SL文件。
SQL文件是什么来lab一个图,是在一个CIL文件里面包入了一个什么嘞东西,好,我们看一下这啥东西啊。
我们先打开看一下这个地址啊,看一下这是那个华东理工图书馆。
这里有个SQL文件,那我可不可以理解为这个SQL文件,可能就是这个图书馆的数据库文件,你可能会这是什么个情况呢,这还有个博客,艾米那密码这里没有写,但是那个ADMIUSIM,这是他第一个情况来。
我们可以打开这里看一下,名字叫波克MESSIMACTIC,这两年前2022年的一个更新项目。
是个java写的,那我可不可以理解为,这个项目很可能和这个源码相关的。
其中这个数据库配置,应该也是和这个相关的东西啊,能不能这样去理解它呢,是不是,因为你可以看到在这里呢它有很多信息,你看那LIL的一个信息。
我们打开看一下这个地址信息,那刚好嘞刚好你看这个地址是真实的,它对应的说是最优化的方法。
什么扬起名编制这个信息,我看下这里能不能找到啊,啊最优化方法。
杨青之科学出版社,对的嘛,是不对了呀。
你看数据库的信息和他对着上了网站一模一样,那说明这个SQL文件应该就是这个源码的那个,只是看他传不传而已,你可能会问,那这种是什么原理呢,告诉大家很简单,因为这个GHUB呢。
它是我们全球最大的一个开源平台。
包括我们国内的这三个平台,我前期都说过国内的GICE1,这还有什么国内的互战网,但一般用的最多的国内用这个有点多是吧。
用借鉴的更多,全球都在用这个,它是一个程序或源码的一个共享开源平台。
也就是说很多搞这块程序开发的,他都会去用这个平台上传自己的一些项目,上传这些源码,那么有可能其中你的目标的开发人员,或者说管理人员,他在不小心的时候把一些项目同步到上面去了,或者说发布到上面去了。
但是他没有注意到,比如说一些项目发布上去啊,一些一套源码,但是他可能在打包上传的时候呢,不小心把一些比较敏感的配置信息没有改啊,从那上传上去了,就是这个原理,简单来说就是开发者或说管理人员搞这块技术。
仍然把一些源码上传上去,其中就包括你的目标和它息息相关的,对不对,你继续往下面看呢,还有大家可以看一下啦,还有看还没有信息,我们看一下好了,这还有人写的这个PY文件,但这里没有信息,那你看这里呢看没了。
邮过来,level c u19点cn password,来一个邮箱,这是那个,这是不是那个学校那个邮箱来,所以说这个密码他应该是加密的,但是这个呢如果他是个明文,那不就直接明文告诉你吗,来。
这还有很多啊嘞,还有很多呢,下面还有很多很多相关信息,那各种泄露的邮箱,还有现在各种登录的地址,还有人去写本科迎新系统系统,破解PY文件很多啊,你可以自己呢像那个啊,有些是别人自己写的这些登录项目。
有些呢就是一大堆啊,这里呢还有个呢要和这个血压应该相关的呢,是谁作的呢,一个人点,那作者是这个的,自己这个学校的一个叫任洪涛做的,然后再定义一个密码,然后你可以打开这个项目追一下。
看这个密码有没有被泄露,这可能就是他们这个自己内部人呐,去搞的一些事情的吧啦都会关注到,那也是说,其实就是说在这里再找一些,这种和这个网站相关的一些开发人员,泄露信息的这很多呢,又是周洪涛。
那这个人可以理解为啊,这个人应该就是这个学校企业的一些呃,这个学校里面的一些工作人员或是啥情况啊,很多啊,这个我们就不一一翻了啊,呃你可以自己呢,这是学校的那个SRC啊。
我可以随便再找啊,这很多的啊,这不是说我随便找,我随便翻那个吗,哈我再找啊,都是来这个好吧,咋搞啊,来找个这个试一下再试一下啊,这我随便找的啊,我没有做任何事情,我们看看有没有啊,那这基于这个东西的啊。
我们来看一下,然后呢在这里搜一下。
我这里还只是说搜password,如果说你要搜其他的也是可以OK的呀,也是可以这个搜的啊。
啊我这里呢为了筛选一下语法,我这里呢交个INFIRE,就是在文件中password。
在这个代码中这样搜一下,这样可以筛一下啊,把一些这个模糊查询的筛出来,你看这里又收到一些,那和这个相关的一些源码信息,来看一下有没有password信息的,这里是一个UR的登录系统,这边应该写了。
你看这里呢还没呢,泄露一个学一个特色user的一个信息来,186什么,这有点假,应该是个例子,很多啊,这有些各种各样的源码呀,还有泄露的啊,这个都要你自己追一个分析啊,你实在没办法就这样去找。
啊都是和血液相关的,因为这些代码里面的全部含有这个关键字啊,除了这个之外,你看这里还有这个源码呢,这是一个卖源码,这里不是一样的嘛,呢又是一个这个password的,前前零星给大家看一下呢。
前前深还读不到这个名字,这是他设置的呢,里面说泄露了他的邮箱地址,你可以自己呢去刨一下呢,这里应该是呢它的这个465端口,username password等于mail点password。
那你可以追一下,看这个它定义到哪里,你可以翻一下配置文件呢,邮箱的一些这种连接账号啊,信息啊,我们可以翻译一下这里啊,看能不能追到里面的一些配置文件的一些信息,设置文件,你可以把这个项目下载下来来。
我们把它下下来啊,就不说我拿这个来测试一下,把项目给他下下来,把下下来啊,因为他有一些学校的一些人呐,那这是他的一个源码哈。
我们来可以看一下啊,来我们把它载入一下。
其中在这里呢翻到了一个邮箱的一个信息,我们把它啊打开啊。
嗯然后呢他这个刚才的密码呢,我直接在这搜,打开这个文件夹,选中这个桌面的。
这个码好以他呢为基准搜啊,在这全局搜索关键是password。
啊然后刚才搜的那个是什么值啊,邮箱的一个这个定义值叫mail,搜这个关键词,看能不能搜到,哦还是在这里啊,那也不知道从这里从哪来的,啊就是你要追啊,你要读这个程序,他这里定义了从os get到一分N。
从那个环境变量中得到了一个,这个是还有这个字,你都可以在这个项目中去搜,我这就不一个个仓了啊,一个看了啊,呃他有可能就是配置到哪里去了,你自己呢找那个定义的地方,那他就会泄露这种信息,就说这里呢。
所以说我们看那几个实战案例呀,它都是和这种东西相关的啊。
他从这里翻到一些自然信息,然后呢自己下去了,去得到一些这种不一样的情况啊,对不对,还有很多啊,这个都是就说他这没显示出来的一些地方,那你可都可以下去看,嗯这里也定义了密码,这也是个作者。
这个密码呢你可以追踪一下是吧,在java里面定义的,就是看他在哪里存存储了啊,你有跟项目啊那种去查找方式啊,哎我们就不一个哈,你看这个呢就是大家看到没,那邮箱呢来这个是密码了,这个是密码,看到没出来了。
密码了,2201121年的那21年的那邮箱密码。
是不是可以尝试了呀,那这个不是啊,那这里也有你看,还有一个地址密码呢,这个密码留下呢,看到没,我不想登录,也不知道这个真不真实,我只是说这个思路,你看来这不是又是一个吗,你找到邮箱登录的。
那肯定就是他一些什么一些OA系统啊,或者说学校那些学生管理系统那些地方去登嘛,对吧,你就自己去找了呀,你找一下来这个什么哪地方的门户啊,那种邮箱,这有邮箱来,看到没,来有邮箱来,是不尝试一下。
对不对,那我不搞这种事情呀,对不对,你要下去,你藏你就藏嘛,对吧啊,不不过我还是想尝试一下看一下啊,哎我是说这个意思就是说要告诉你这个情况哈,用户名密码,我也不知道对不对啊,这要是真对。
说实话这又要打麻了。
哎不想测试好,密码错误,还好密码错误啊,这要是密码对了,我都不知道咋办,这可能我登录方式有问题,他说不定前面用户名要写了个邮箱名都说不准,唉不好说啊,我不登了,我怕登进去里面还要打码。
不搞了,不搞这事,所说这意思啊。
好这说这个意思啊,然后这个补贴上面我们就不测了啊,这很多这种信息的,这不说只有一哥啊,呃这种什么,哎那个EN的那个平台呢很多啊,我们就不给测了啊,补丁上面的很多,然后这是第一种啊。
还有一种呢就是说我们腿通过人员邮箱去搜,啥意思啊。
就说我们刚才呢是基于这个域名为条件去搜的,是吧,基于域名条件去搜的,但是还有一种情况,就是说以这个人员的信息,或者说他的邮箱信息去搜,那这种呢就是一般去找什么呢。
就比如说你可以看到一些上面留有一些这种,邮箱地址,或者他的一些这个个人的一些信息,那么你就会搜这个个人的一些信息,就是什么这个啊学校的名字啊。
或者说邮箱的那种邮箱是吧,然后你呢你在刚才这个地方呢去OK试一下啊。
这个找他邮箱也不好找,来这里要有邮箱,你看看我记得这个邮箱啊。
也可以搜,就是和我相关的嘛,就是除了这个据域名去搜,就是这里面带域名的,你要基于这个什么邮箱去搜,就是邮箱里面带这个东西的啊,直接搜啊,这里没搜到啊,这没搜到对不对,但如果是有了是吧,你搜这个邮箱。
我看有没有,只是邮箱不是带password。
邮箱也没收到,就说邮箱这种不一样的邮箱地址,或者开发者的一些信息都可以去搜,其实呢就是说各种信息可以说啊基于渔民去塞,基于这个邮箱去塞,基于这个用户名字去塞。
就我们上面写的一些案例呢,是吧,什么这里带有邮箱地址的啊,这种域名的都可以搜,你像刚才也是一样的道理。
你刚才我们那个EEDUCN的找谁打,我们找一下。
那我们随便找个学校打,那这是他的这个邮箱的话,我们就随便找个了,搜他,那肯定就有这个名字嘛是吧,来搜一下,看哪里呆了,那你看这里又翻到一个了,1982来,这优势里面的一些像是一些数据信息,有个列表包了。
这搞不好是爬下来的,应该是爬下来的信息,你看湖北应该是爬下来的信息,这应该是从哪里爬虫的,那这里,有些人呆了也应该是爬虫的,这个是爬虫的,这不相关呃,然后呢你可以再搜一下这种关键字,邮箱里面带密码的。
那这里就翻到了一个,那这又是一个相关时代,全国大学数据点SQL,这应该没有,这是大学数据啊,这个不不要紧啊,总之来说啊,大家自己发挥自己的想象,因为这个网站呢它是一个全球的都用的。
就说那个网站的开发桌子,或者说它的开发人员或者管理员,他有不小心的话,就会把这个东西呢给他放上去,除此之外呢,这是我们前期当前搜的。
就是你当前搜不到呢,不要紧,他还有方法就是语法固定,长期后续监控信泄露,啥意思呢,就是说你现在搜是截止目前的一个信息,但是如果说这个是你长期要作为一个,测试目标的话,要长期防护他的安全问题。
就是要避免这样的泄漏,你可以装一个GHUB的一个监控,这个监控呢不仅用来我们做信息收集,它还有用在其他方面,我们只能给他写了三个项目,其中我们演示两个,还有一个项目呢没有延时,但没有演示项目是最重要的。
只怪我那个停电没有把它装好,哼嘶抓好两个啊,这个是干嘛的。
我们先讲这个啊,大家看一下这个是监控的监控是干嘛呢,就说你当前你搜不到你,但是你可以把它放着,一直监控,直到有信息来的时候,就咔咔的给你提示,那你就知道啊,可能有些新数据来了呃。
这里呢我们给大家看一下啊,这个这个项目他是干嘛的啊,这是vs rc VK src,是那个平台搞的这个团队的一个阶梯的,它用来呢取监控源代码,企业内部的一些代码泄露,由代码泄露刀成的一系列安全问题。
其实就是我们讲的嘛,一个是泄露源码,还有一个呢是源码里面一些数据的配置信息,比如说什么数据库配置信息啊。
账号密码呀,对不对,这都可以啊,你可能这里都没有看到。
我可以给大家看个演示啊,你看这里啊,我们准备好的这个地方啊。
你看啊,这个呢是哪个网站呢,给大家看一下啊,这是那个补贴上面的一个叫,一路补贴咱们一个项目,那好像是哪个,来哎是不是这个他的名字啊。
公司名字叫什么,上海一路软件。
一路软件,哎这是怎么都没有啊,是它里面的啊,我记得我是从这上面找到的嘛,那一路软件看到没是吧,就这个公式啊啊然后你看好了。
我们把域名复制啊,嗯比如说像刚才那个监控一样的呢。
在搜一下,In file infi,意思就是说在文件中显示的password这筛选语句啊,看一下啦,大家看到没了,U a t login system password,123456来,这游戏泄露啊。
所以说他这个地方呢是。
至于他这个密码有没有维护的。
这不是重要的,就说有些人可能你这骑这些这种信息呢。
有人上传源码,然后这些配置信息他没有改,所以导致这个监控呢,一个就是说用在监控后期他有没有出现,你还要就是现在没有出现,不代表以后不会出现,因为以后呢说不定有个人上传了哎,就把信息泄露了是吧。
有这样的情况发生,所以呢我把新鲜的给打印下来,然后这是那个打井的啊。
我们等下再给他说这个怎么打建,这个打印呢非常也简单,这里的项目呢。
他也给大家说了个搭建的一个情况啊,来安装怎么安装是吧。
这里也写了,对不对,这个上面也写了,然后我一个搭建好了啊,给他看一下这个效果线。
他怎么监控呢,你看下啊。
嘶哎那个项目跑哪去了,在这里嗯,这是它安装过程,下面在这边呐,我们连下任务管理呐,比如说我们随便取个名字,就是那个五天的什么,SRC的那个一撸。
对啊,名字呢这个筛选语句呢我就按刚才那个筛。
那就这个塞嘛哈,就这个塞法把写上去,这个语句关键字匹配模式呢叫搞模糊匹配,然后这里有个设置呢,爬取页数五页和间隔时间60分钟,就是每隔一个小时,他帮我爬一行,每隔一小时就用排一次。
意思就是说我只要我这个服务开启,那么它每一个小时就帮我检查一次,有没有新数据,能理解吧,好我们点一下,确定好,好他就说完成了,我们来看下这里查询系统,啊这应该是之前监控的一些信息啊,妈的应该把他删掉的。
这搞到现在我都不知道他爬的跑哪去了,尴尬啊,直接点这个哎这个咋没有啊,啥情况,重新来一下,是不是这个词不对啊,好看一下这里,哎呵,怎么没有啊。
等一下啊,我把系统重新启动一下看嗯,把登一下重启动一下,重新编译一下啊,Bet,嗯杠杠T。
好啊,关注一下之后刷重新刷新一下好,重新登录账号密码,那个账密码呢是账密码。
他这个项目上面已经写了吧,应该是账密码是多少来着,好在这里呢。
这到账密码对吧,那初始化账密码,这好像没有虫子啊,怎么还有啊,操他娘的,这咋咋个情况的,重新来看一下,再来看一下啊,哎呀,呃他有几种情况,大概你关一下看,之前我这里面都有数据的,那有有了有了啊。
那有一下来看,那这数据来了来,大伟来,是吧,这是他帮你漏出来的数据,来把你监控到的,把数据的和它相关的一些信息把它拿出来了,对吧,就是和这个网站和你搜索关键词相关的,这非常多啊,因为他爬了五页嘛。
那爬五页,那现在他也是完成状态,那么它就会爬取60分钟,间隔一次,也就是说过一个小时之后呢,他就会再帮你爬,一直爬,你系统开到什么时候,它就爬了什么,其实就是说我们呢就是能确保说能够移植监控。
这个上面呢有没有泄露一些这种信息,这第一个呢是保证安全程度,一个那个同时呢,它不仅用于我们说这种信息收集的,这个上面操作,它还可以操作啥啥啥东西呢,你比如说我们可以进行这个CV1的监控是吧。
我说免杀项目的一些监控是吧,那搜索免杀项目的是吧,这十个免费项目关键词来点击一下确定,对吧我们就会看一下啊,有谁就根据这个关键字呢去搜的一些信息啊,我们就会看到那点一下这个乙的。
你看全部都是关于一些免杀项目,把收集到呢也这边呢提交的啊,过三轮银的一些东西,各种资源嘛是吧,就是其实说除了这个之外呢,我们还可以捕获一些这种东西,然后像最新的这种CV1漏洞,比如说今年的CV1是吧。
刚好20132013是吧,后面呢我们就不知道是什么了是吧,这编号CV1的监控,他只要有新的东西,CV1的补丁出来或是漏洞啊,有能发布到这个上面进行一个监控,对不对,我看一下CV1的,哎咋没有啊。
啧意思好意思坏啊,他妈的搞都搞不明白啊,他可能是那种搜索词语的问题啊,这首词的时候,多个关键字的一些情况,感觉应该是这个受词的问题,还是系统的bug不受磁,CV12034是正常的呀。
你看这个之外呢,还有一些这种项目,就我们这里呢搜这种关键字的呢,这里有个这个项目呢直接用啊,它这里面呢自带了一些词,自带了一些词啊,你也可以指定词,你把这些修改它指定词的一些搜索,那你看他搜索是哪些。
那这个免杀啊,计算机取证啊,说软啊,信息数据啊,主机安全是搜这种相关的。
还搜这个CV1的,你把运行Python。
F。
然后怎么去运行收集呢,这个是搜那个其他信息的啊,就搜一些工具项目的啊,当然了他也可以收集一些关键字,就是你指定了它有三种方式呢,一种是默认关键字内置的,还有指点关键字指定关注。
这就写到这个文件里面去,我们就可以把我们目标的关键词的写进去呢,比如我搜这个目标的,把它写进去,是先驱呢。
它也可以收集,就指定关键字去搜集也可以啦。
用这个默认的,就我们先看默认的啊。
然后与此同时呢他收集好之后呢,在他这里呢也提供有这个接口。
啥接口啊,我们这里呢还没有配置。
你看代码中啊,代码中呢是提供了这个什么推送给你的,这个推特微信钉钉啊,他有这种设置,就是你把那个K呢写到这个源码中,它可以实时给你去发送信息啊。
钉钉哎对不。
还有像这个地方也是一样,这个平台呢也是一样的道理啊,他这里不要配置邮箱嘛呢你给写个邮箱,一旦有新的信息。
他就推送给你,那邮箱呢就推送什么微信公众号啊,什么的都可以啊,那个server姜呢我前期给大家,后期上期课讲过。
后面的我这里也会用到,所以这个都不要紧啊,他收集好之后呢。
他会在这里生成一个文本啊,就是这是这个项目的啊。
这个项目的我们看一下啊,呐这收了CV1的编号和后面的第子信息,那这是CV202023年的,今年刚爆出来的一些漏洞呢,对吧,前面是描述信息啊,这个题外话啊,就是我们丰富自己的武器库。
这个没没没啥啊,主要就是说啊刚才这个项目这个情况啊,这个监控啊,对不对,实时呢去监控那个东西啊,啊我不知道这怎么回事啊,他妈的搜的咋个情况就没有了,妈的我换个词试一下,真是奇怪了,他也也也也是有啊。
有没有,我搞不清楚是个啥情况,还在运行中,等到运行一下,看一下有没有啊,那名字叫什么,名字叫五个一,那有了看到没了,四串又有了,你说这里面的搞不清楚啊,我可怀疑应该是那个啧,我怀疑应该是那个。
应该是什么情况,应该是那个服务器和那个JTUB的网络,连接问题,因为这个JTB在国内有些网络,它访问的时候会中断,那会这种情况,所以大家如果说要把项目部署到自己的服务,上面的话啊。
一定要确定这个网络是能够和那个GB呢,能够正确的连接的,它有些这个服务器和那JTUB的官网,那个连接上面有时候经常会中断,所以他速度都会受到影响,你看这个人有监控到了是吧,那在里面的一些信息对不对。
但关于这个相关的是吧,同样道理,那你也是可以把,像刚才我说的这几个学校的是吧,这种信息呢也可以作为一个这个测试好,我们来看一下啊,一个天照里面去,作为一个监控,对不对,写个password进行一个监控。
运营中我们可以看一下,来看到没,是不是收集到来,嗯他实时板监控啊,然后呢你就可以呢,你看呢啊这个是写Python案例啊,这些地址,主要涉及到一些这个项目里面可能有问题的,然后呢他就会呃半个小时帮你啊。
一个小时呢帮你去跑一遍,就是避免呢从你当前时间以后的情况下面呢,都能把你监控到,并且呢发送推送给你。
其实那就是实时掌握啊,然后呢这里有个项目啊,那这个项目我们要打印成功,大家可以关注一下,这个呢是非常好的一个项目,没有打印成功,不是说打井难啊,是后面停电了,没准备好。
他的打井呢在他的B站上面呢有这种答疑视频,这是国人做的系统呢,你可以直接上面根去搭建,它有什么作用呢,他这个作用你可以看一下他文章,他是个404,一个计划里面那个项目还是比较优秀的,他没有演示啊。
简单来说的话,它是一个干嘛的呀,他是要干嘛的呢,它可以针对一个项目进行监控和多个项目监控,啥意思呢,这项目不是都有这个地址吧,有这个路径地址吧,它可以针对这个项目来保持长期监控,你只要一变动他就报警咳。
而且它里面呢有这个规则,就是一旦发现一些关键字啊,比如说有password,一旦发现这种关键字在代码中的话,它就会给你提示,是不是这个password后面写上了铭文。
或说一些密码信息泄露到这个平台上面去了,你可以看一下啊,这里有几个项目,其中呢就是我刚才推荐那个项目啊,这几个项目呢基于这个上面监控这个代码端,及时发现燃工或者托管公司,这个代码上传到上面去。
并且呢预警,同时呢将代码中的这个规则进行检测。
这个项目就有这公论,那很遗憾啊,我这个没有答应成功,不怎么一大一成功啊,就是里面的停电了啊,你看一下啊。
搭建非常简单,其实呃这是他这个项目那个介绍啊,如果大家有兴趣可以下面做一下,这个呢在我们做安全,它主要应用在蓝队上面多一点啊,就是这个防护上面多一点啊,对于我们这种红队员来讲的话,其实也用那个项目。
就够了,因为他这个呢主要是把规则写好了。
写好之后呢,就是监控某个或者多个,比如说这个是我们要监控的这个地址,就一旦这个地址上面这个源码发生更改,或者说有一些关键的东西出现了,它就高级,就这个意思就防止呢,你可能会把一些源码里面。
那些配置信息的一些密码呀啊,泄露到这个平台上面去了,他主要是主要这个作用的啊,就是管理这个公司的一些这种员工,或者说一些人的一些这种上面的。
这个有信息泄露的情况啊,主要是做这个事情的,他一般在蓝队中和开发语言上面,那些事情比较多啊,对于我们这个红队的意义不是很明显啊,这个给他锁一下嘶好,这个呢就是我们说的那个JATUB。
上面的一些两个事情啊,简单来说呢,其实就是它的意义在于哪里呢,他的意义就是针对这个开发人员,或者说一些人员啊,和这个目标呢相近的一些信息,而这个人员呢在不知情的情况下面,可能上传了一些敏感信息。
比如说像源码中源码的这个泄露,包括源码中的一些这种数据库配置是吧,这是我们说的啊,一句话啊,就是目标中这个开发人员,或者那个什么托管公司,上传的项目存在源码泄露或者文,配置信息就是我们说的哪些信息啊。
这种密码啊都要等啊,然后还有像我们说的人员数据库等清晰,啊进一步呢了解这个什么目标的一个脆弱点,他主要是做这个事情用的啊,就通过这个技术呢,一般是检测这些可以记入人员的这个名字,或他人员的邮箱啊。
基于目标的域名去筛,从里面那去找到一些信息啊,其实就是搜信息,就是看你这个目标呢,有没有在这种平台上面遗留一些源码啊,或者是配置的一些账号密码等等,非常简单好理解啊,然后我们再说网盘啊。
这个网盘呢说实话啊这个是干嘛的啊,它主要就是企业招标人员信息业务,产品和业务员嘛,啥意思呢,我们都知道网盘,这个呢是我们说的经常会上传一些源代码,源码项目文件,而网盘呢就不固定了,网盘又可以是网站源码。
也可以是这个什么公司的一些人员的,一些这个什么excel表格啊,或企业的什么招标信息啊,或者说一些企业的介绍啊等等等等,对不对,那一旦上传网盘的话,如果你共享过啊,有这种不不安全的操作过。
那么就会从网盘中呢去寻找目标敏感文件,那网盘那个搜索呢网上有很多接口。
我这里再找了两个稍微好用一点的,一个是这个模拟器的一个APK文件啊。
还有一个是一个E1的文件,这个搜索呢不仅用来这啊,不仅用来这个红队的一个信息打连,同样呢也可以运用到各种方向,你向哪些方向呢,我相信大家应该都知道啊,哪些方向30方向啊,对不对,设资源呀,对不对。
你看那王牌搜索七。
那我搜一个名字啊,比如说我在那随便找个公司名字,那你看看搜啊搜这个关键名字,名字就是搞模糊吧,来搜你看呢兄弟盘的搜索搜索了轮盘的一搜,那各种结果他都呆了,对吧,哪个好用就哪个来有可保的,这有保一批。
这也不知道是不是他的信息是吧,就是你搜一个公司的名字呢,他有可能他就会泄露一些这种,比如说一些人员他上传过自己的网盘了吧啊那,还有些这种企业的一些什么,可能说有些人呢把企业自己。
企业的一些什么内部的招标文件啊,或者说网络架构啊等等啊,啊在这里呢有过上传过网盘,对不对,但这种呢说实话收的话,那集团报表你也不知道,这里是不是那个公司的吧,可以打开看,来,一个什么NC产品的一个报表。
那你可能问这啥东西啊,如果说这这的确是这公司的这两个东西的话,那很有可能就是他们企业内部的某个业务的,一个是文啊,就是一个业务系统的一个使用手册或等等,对,对不对。
其实就是说从这个网盘里面的去搜,就是收这些信息啊。
就说目标公司里面,可能有些人呢,上传过这个目标公司的一些什么啊,系统的源码呀或怎么滴,但这个呢说实话啊,我反正我看了一下,我也没收到具体消息唉,简单来说是没办法的时候啊,乱乱搞啊。
一般的网上搜也搜不到啥,因为即使别人上传了网盘,他如果说不分享,你也搜不到,对不对,就是他自己放到网盘里面,不懂你也不知道啊,对不对,所以他这个接口呢无非就是一些共享里面搜的,而且即使他共享了。
也可能搜不到,因为他这个接口呢不是官方接口,官方接口呢没有这个没有这个接口,给你搜这个东西,所以说啊这个东西呢,只能说作为一种常识性问题吧,一般实战中的用的不多,好这是说的这一点啊。
这个网盘的一些东西啊,然后这个是LINUX的一个字,然后呢我也给他打包了一个页页一的,这个是一样的,在这种几种盘不去搜了,也是一样的啦,比如说搜这个管子啊,那还在收呢,不过这收的都是乱七八糟的了。
那么收到都不好说了,一大堆啊,你自己下去想搞个门啊,想干嘛干嘛,我们这不说了。
好然后这个是网盘的啊,还有就是我们说这个网络空间的啊,这个网络空间这里呢,也可以作为一个信息收集的一个精接,什么叫精接呢啊我们前面没讲的啊。
基于增速的收集,他可以分析掉一些资产啊,比如说我们在那随便找一个这个地址呢。
你看这个啊,我们随便找一个啊。
找个学校来试一下,那。
首先我也看一下啊,啊他有个增速,你APS了啊,那帧数这里有安全性,可连增速有效,这里有个什么增速的这个域名地址啊,这个帧数地址啊,我们把选中,然后呢他都支持这个帧数这个搜索语法,这语法呢就这样写嗯。
就直接这里呢用stack啊,真书语法。
这是用foo收的一个情况啊,夸克呢也支持,那夸克呢也支持啊,你都可以看一下,呃语句的就CERT吧,那CRT啊,真书语法是什么鬼啊,这语法呢,真书的是证书的话,是这个语法吧,C e r t。
他就通过谁用到了同一个增速,把这些东西的筛出来呢,这都是一些其他的一些资产嘛,所以这是网络空间的精接原法啊,就基于这个增速的去寻找他的一些其他资产,目标信息好,然后还有一种就是我说的图标信息。
图标信息IICO信息啥意思啊,就是有些这种公式呢。
它都有单独的图标,你看啊我们打开这个电子科技大学这个图标呢,上面呢我们看这个浏览器是最上面的,这是一个小图标,这上面学校的一个什么类似的一个版权图标。
你看这个1U也是一样的,它是有个图标啊。
你就把这个图标怎么样给他拿下来,如果怎么知道这个图标低值呢,一般就是直接看源码里面把那个IICO,一般是ISO文件啊,把它拿出来就完了啊,这个很简单,你看这个一路的。
我们给它电源的码,那这个ISO代码呢就这里,那这个就叫图标地址嘛,把下下来就完了呗,是不是,图标另存为,放到桌面,呃你包括这里也是一样的道理啊,这个圆的我怎么看不了啊,好应该是这里把它关了就可以看了。
看,源代码中,在这个SEO搜一下,那这个就是S码的这个路径,那这图标是吧,把下下来。
然后怎么办呢,你看啊,通过这个图标呢,去在这个FOFO里面去搜来看一下。
来这边有个呢图标搜索,把选中本地上传。
啊这第一个图标呢选中上去啊,它自动会有个哈几次,你看那么这些新,现在就是这个都用过这个什么这个,图标的信息来啊,这个是在学校里面的资产嘛,就和他用了同一个同一个图标的。
同样道理呢,这里也是一样,夸可呀,这些地方都支持啊来用图标上传,那画这个是吧。
都可以啊。
这个这个音图也是一样道理啊,图标搜索直接上传,点击确定,因为这个图标呢就是他一些身份嘛,通过图标呢去找资产,全部和他相关的这自然信息吧。
还有一种就是通过邮箱。
什么邮箱呢啊,我给大家看一下啊。
比如说一个邮箱也可以找啊。
那我们搜索一个这个邮箱看一下,随便写一下啊,比如ARME,不说这个,我只说名字行不行,需要我登录账户啊,妈的我咋还没登录啊,来这里是有信息达的,它没显示出来的,需要登账户呢,还把他隐藏了,有877个。
看到没,那下面有网站,他这个网站是干嘛的呢,这网站是干嘛的呢,就是通过域名或通过邮箱呢发现这个信息,邮箱上面又能做什么事情,邮箱是可以尝试爆破去登录的呀,洛口令来一些情况,对不对。
他可以呢从这个域名上面呢去筛选出有效信息,然后呢再通过有效信息呢啊对应些网站呢,记者泄露的一些信息的爬到的,那也是一样道理的,在这些地方呢出现过这个邮箱,他只是把隐藏了隐藏了,就是叫叫登账户啊。
你注册个账户就可以看到了,这有什么作用啊,我们前期要拆油箱的话,可以通过这里呢去搜集到他的邮箱地址,有问地址,知道之后呢,可以尝试着去登录他这个邮箱是吧,启用一些这种弱口令,或者是一些常见的这种啊人员。
加上一些入口令的组合的密码字典去碰。
我们那个案例中不就是有这些案例吗,就有这个例子啊是吧。
从里面塞到邮箱的这个信息之后呢,做的这些事情嘛是吧。
这里那这个案例里面不是有写的吗,哈来通过邮箱啊,这里是利用网上泄露密码啊,下面这个呢就是用的是什么,下面这个呢就是用的是这个,从上面的SIH查里面查到关键人呐,然后勾到这个邮箱呢。
然后后面那去用诺口令那去碰出来的。
因为真实的这个呼网里面,或者说真实的这个场景里面,很多网站他都注意到了网站本身的源码,或者说代码的一些安全漏洞,所以你一旦很难在上面去找到漏洞,他直接通过漏洞把他打进去,很多没有办法的情况。
下面都是通过这些人上面那些漏洞,就比如说仍然上面那些漏洞,还有入口连红,怎样登录到一些重要的业务系统里面,然后再一步步的去搞的,所以说像现在很多这种流行。
这种什么晶圆工具啊,或者像我们说的这种钓鱼啊或施工类的。
就是因为很多网站层面的漏洞。
直接漏洞的很少了,因为都知道他很容易修复,修复你就没办法了啊,所以就为什么要收集这些其他信息啊,就是因为呢没有办法了啊,他就从各种渠道呢想方设法的去搞,因为像这些漏洞。
那就不是说漏洞能不是说这个漏洞能修复的,那就是人家上面这种安全的问题了啊,像不好的良好不不好的习惯呀是吧,开发人员的这个不注意呀,啊还有一些人员上面这个,呃安全意识呀等等各方面呢的一些安全问题啊。
就不单纯是说网站安不安全了,你网站再安全,你这个人不安全有啥用呢,对不对,你就像我说的,我的博客没有任何漏洞对吧,但是我这人傻,被别人掏了一下是吧,我截了别人一个木马啊,不好意思,那完了呀,旺仔遭殃啊。
所以说呀这个东西呢就是围绕这些事情在做。
他收集那些人员信息啊,企业信息啊,还有些什么这个各种邮箱信息啊,包括这个什么借地上面去监控啊,都是为了更能了解他的一些各种信息呢,从各种点去想方设法的去搞啊,就不光是说找漏洞。
漏洞是直接面临目标去找漏洞。
他没有漏洞,你怎么办呢,那就只能通过这些方式啊,我刚才给大家分享的这四个案例呀。
全部是在互网中真实的,只是说有些东西他写的这个写的比较隐晦,或者写的不够详细,但是过程是这样的,这全部是互网中的四个真实案例,其中有一两个呢是我的案例,就是我当时啊,在前几年我参加打的时候搞的事情。
其中还有两个呢,是我从网上和别人手上要过来的,就是有些情况下面没办法啊,这个漏洞没有,你说咋办是吧,只能从这种信息渠道的入口令啊,那种各种没办法的时候撕啊。
好这个是我们说的那个支点啊。
然后还有个不说这个还是我目录扫描啊,这个目录扫描呢说白了啊,这个在那个什么,前期我们讲那几个项目里面都有这个工具,这是什么东西呢,就这个东西啊,那就是我们给大家说的这些工具包里面的,像这种目录扫描是。
什么迪亚阿斯can啊啊,这些类似工具就去扫他的一个呃一些字典是吧,看看下面有没有一些目录可以敏感文件。
这个呢后面也会讲啊,所以我今天没有说可以去讲这些东西啊。
因为觉得不是很重要,因为你扫的话能扫出来的大,大家都能扫,就像这种的直接发网上放上去是吧,哎一扫看看下面有没有这种对应的路径啊,或者一些地方哈,通过字典少啊,这个工具很多啊,这种类似工具很多。
昨天呢也给他说了一大批,这个项目里面的很多啊。
一扫哎呀,就看下面那些是有没有这种地址呢啊,有这地址吧,打开一看哎什么地址,对不对啊,就扫这种东西呢,一打哎,这里有个索明地址啊,这三源码啊,就扫这种信息啊。
但这个信息呢说白了啊,有些网站它不实用,他这个实用呢是一些这种路由,没有路由的,就是网站源码目录是怎么样的,访问就怎么样访问它,有现在就是有路由关系,你烧的话就不一样,而且有些还没有后缀。
有些网站还没有后缀了,你像这种网站那个打开一看,但他是个TM是我就静态的,他撸他往后面都没有目录。
单纯就是一些可能就这样写来写这个路径,一访问就是个网站。
它没有什么点pp啊,怎么这样写,那这种就不适应了呀,所以他这个扫描这东西呢它是有点局限性的。
而且这也是很老的一种新收集手段了啊,讲他的说实话啊都有点落伍了,这是都知道的一种方式,他很多目标呢都不实用了,不实用的原因就是我刚才说的,他是扫这个文件存不存在,但是有些网站东西呢。
他可能这样一访问就没了是吧,或者有些他这样去写啊,有路径呢,他和这个目录源码对不上,就是我们说的有些那种FFC的一些网站架构啊,他是有独特的路由,就和你的源码结构它不一样。
访问的URL地址和你看到的源码目录结构不一样,比如说目录叫一,你应该后面加上个E就能访问,但是那种源码呢可能你要写很窄,传一长串才能访问一目录,但是扫描器他不知道啊,他会有那种意外情况。
那种情况就就就用这种方式呢就不适用了,但这个呢我们也给大家提一下啊,你可能说讲不讲呢。
讲啊后面也会讲啊,后面会讲,像这爬虫也是一个道理一个道理啊,用一些这种漏洞扫描工具,目录扫描和爬虫都进行了,它也会爬,然也会扫,前期一些工具呢它里面都有自自带功能,所以呢啊没必要说可以去讲了啊。
你像个AAR灯塔里面和那个上节课,我们上到过的那几个项目,他就有这个自带功能,你把你勾选,他就帮你扫了,所以说只是单独给他提一下啊,嗯好这就是我们今天这个大个支点啊,这个信息收集的所有补充的。
我要给补充完毕了啊,所有补充都补充完毕了,就是我们这节课呢就是最灰解甲,因为他有一些知识点,那是你比较零散的啊,字典也不多,所以我们简单的把它写一下,把它全部归类到一节课里面,把它讲完啊。
今天终点呢主要就是哪个终点呢,就是这个GHUB的一个这个支点,是个比较重点啊,然后再是网络空间这个境界,这几个呢说白了啊呃就是补充一下呃,实战中能不能用到,再看目标,那有线有时候那有有信息。
有些那就没信息,这个JTUB呢,这个上面一个监控呢还是比较好使的,他能给到你一些这种目标,上面可能容易找到一些脆弱点,比如说泄露一些数据库账号密码呀,泄露一些个人的邮箱账号密码呀。
或泄露一些网站的源码呀,这些都能帮助你有一些实际作用,都能帮助你有些实际作用啊,所以他比较关键,包括像这种什么监控这些后续的一些东西啊,你也可以自己搭建一个这种系统,然后呢去监控一些这种新出来的漏洞啊。
包括目标的一些项目的随时改动,这几个项目呢都可以装一下啊,最好的是把这个JS装上,然后把这个也装上啊,这两个好用一点,这个我没有装上啊,不过我后面再讲那个蓝队项目的时候呢,会再去演示这个项目的。
虽然说今年没演示啊,但蓝队项目中会演示,因为这个项目呢偏向于蓝队,它是针对一些项目和代码审计的时候了,针对单个项目呢做一个时间实时的监控。
呃这个意思是啥呢,我给大家简单说一下啊,比如说像这个代码审计中的一个应用方位。
我们在这里可以搜一下啊。
带你先开一下妈的,每一次卡卡的。
你比如说我们针对一个项目一个源码,我们要长期的对这个源码来做安全测试,也像这个新的pp他经常会更新,你看这里有更新时间,哎这个他还会有更新时间,对不对,他会有更新时间啊,那么他只要更新,你看这个啊。
那五天前更新过,更新到这里就会记录它在哪里更改了代码是吧,在这个项目中哪里修复了什么东西,那么一旦更新的话。
你要实时掌握的话,你就可以用那个刚才我说的那个基石干啊。
即使杆呢把这个项目直接导进去,然后呢通过微信邮箱或者钉钉机器人,配置一下K给你实时通讯,告诉你它更改哪些东西啊。
包括这个项目也是一样道理。
那这个项目呢我刚才给大家用了一下,可能是网络问题啊,他一直没有动。
大家有没有听到这个窗外的声音呀,我这边又下大雨了,对不对,妈的你妈啪啪响。
这个加坡你可以看一下啊,我这里网络问题,但没有通讯出来,也是一样的神兵利器,翻分享一个什么鬼,借梯突勒死,那把专家写进去啊,近期的天天给你监控,天天给你爬爬信息。
哎呀还有像什么CNCD的漏洞信息监控。
各种各样的啊一大堆,这个后面会讲啊,因为这个呢不,它主要是丰富你后期的一个渗透的一些资源,和一些漏洞情况,它不属于我们目标的一个打点,所以我没有把它讲到今天这个课程来,后面像什么漏洞发现啊。
他如何去发现漏洞,这些字典呢可能会用到这个项目,像什么监控CNVD啊,监控什么监控CN飞碟啊,监控GTHUB啊,还见过一些这个国内的一些几个漏洞公开平台,那么就实时掌握一些常见系统的一些漏洞是吧。
实时给你提示,就比如说你有哪些目标是这个系统,那么一旦出现新漏洞,你就第一时间知道,还有新的这个POCE叉P利用出来,对不对,就实时推送给你,它主要是用这方面比较多一些啊,我们今天讲的这个资源监控呢。
就是主要是针对一些特定目标,比如说这个目标是你长期要进行测试的目标。
然后呢,你要实时的对他的一些变动和新出来的东西,是吧,要知道这样子呢,你能只掌控有没有新的这个泄露啊,新的新的这个支点啊,好这就是我们今天讲的所有知识点了啊,也给他提外补了一下,这个知识点比较凌乱。
没办法啊,那不是一个完整体系,是格式格的,隔一格的这个不一样的这个讲法啊。
我们就把它整理到这个思维导图去吧,好那从下节课开始呢,我们就要讲讲新的章节了啊。
新的章节是什么呢,就是我们那个课程的下一部分就是讲到开发了,额这个获取和这个资产啊,资产那就是很简单的道理啊,资产就是主要看这个微信公众号业务功能啊,是否有这个什么,第三方的一些网站,和这个服务服务。
在我们说微信公众号啊,还有几个点啊,我们把总到这个其他项目里面去,其他的一些东西,今天讲的啊,网盘的g hub的,还有一些这个敏感目录文件的,还有我们说的这个啥啊。
还有个吧,这个网络空间进阶啊,三点,证书资产,图标资产邮箱资产。
啊,通过这里面呢可以收集到目标的一些其他信息,然后这个呢啊,这个就是利用这个目录字典扫描啊,就这个爬虫了,啊有些工具呢我们后面会讲,这个呢就说两点啊,一点的就是,它的一个基于筛选的堆箱。
还是我们后面后续的一个监控,长期监控对象呢一般针对三种啊,云源信息,云元的这种社交账号或者说邮箱,然后呢就是域名或直接写这种什么名称,就是我们说的这个目标名称啊,去筛选目标筛选啊,对一下筛选。
后期监控呢介绍三个项目。
这里呢可以去参考啊,不止这三个项目啊,网上还有其他项目。
网盘呢唉这说实话这个网盘呢。
就是主要是搞这些信息吧。
也没有什么其他信息了啊,搜这些直接用这个平台去搜啊,直接搜啊,搜这些目标名字啊,啊获取这些,东西啊,有没有随身信息,但也没啥东西,都是些其他的一些方面啊,工具也不写上去了,就给他打包了。
那工具的也是零零散散,网上乱找的,他也没有个正经的一些接口,所以这就是这个情况啊,主要是这个JTUB啊,和这个网络空间经济啊,这两个呢有作用,这两个来说的话也是有有作用,不是很明显,好。
这个是我们的这个,整个信息收集的一个情况了啊,21天已经讲完,基本上就是十天一个系列是吧,技术入门和这个新设计都是70天的课程,多出来一节课呢,其实是那个讲那个ChatGPT的,那个ChatGPT呢。
在我们这个开发里面呢也会给大家讲到啊,开发里面呢也会给讲到,还会讲用chat GB t呢,对这个开发的非常有帮助,我们在讲开发的时候呢,是吧,把chat GB灯也代入进去,这样子呢大家开发的时候啊。
那就会更简单,因为有一些不懂的,像什么代码哪里错了呀,或者怎么样,你自己查查半天,问一下这个chat GB啊,就用的很快,或者说你有些这个不一样的想法,让他帮你写一下,参考一下,也能帮助到你。
我们会在讲开发的时候呢,与这个chat GB呢同时联动啊。
哎什么情况,这他妈的这个图像怎么没换掉啊。
我说没换掉了。
倒到桌面去了。
下次上课呢就要到4月6号了啊,我们每一章节上一个系列,上完之后就会多休息一天,要准备这个整个课件的一个整体架构,多休一天啊,就正常来讲是4月5号上,那我们4月6号上,因为你要整理一下这个章节的质量。
要讲哪些东西,要把节写上去,就像我们这里看到的这个东西的。
有个章节点。
16号啊,这个开发呢可能时间会稍微长一点啊,可能十节课是讲不完的,因为它里面呢是有几个语言啊,一个是pp的,一个是这个JS的,还有一个是那个java的三个语言,另外呢还会有一些其他的像什么数据库。
MYSQL的一些一些简单的一些东西呢也要讲解嗯。
数据库的一些东西也讲讲解啊,所以他课时呢会稍微长一点啊,可能时间课是讲不完的,估计要讲个20节嗯,我们讲的话。
说实话肯定是不如网上这种专业去讲。
P22:第22天:【安全开发】-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
又来到了新的篇章。
讲的是这个dnice web开发,我把web开发写上去的名字不够吸引,非要搞个安全开发,对不对,安全开发呢本来是四个语言啊,P h p js,java和Python,但是那个Python呢是写的脚本。
不是写的web,所以他开始那个安全开发呢,是有一些安全基础和安全技能之后呢,在上面去歇脚的,我们那也是教教的一些前卫的,他这个是在讲后面的一些课程的时候,都在讲这个Python的啊。
那么前期这个主要是讲的web开发,就是web程序上面的应用java ee和这个JS啊,pp的这个开发,然后呢我们是由易到难,就是先讲PPP的最简单的,再讲中微难度的JS,最后讲高危难度的java1啊。
PP的课程呢,大概这个价格我们已经起就出来了,这是他大概要讲的东西,我们会实现这个网站上面的常用功能,通过这个功能呢把它用代码呢给它写出来,写出来之后呢,后面呢我们再去上上相关漏洞的时候。
可以对着这个程序来思考啊,就是你自己开发过的程序,你就知道他这个流程,而且开发里面呢我们这里也写了两个。
一种呢是基于原生类的开发,还有一种叫框架类开发,所以呢还是有一些这个知识点的上升的啊,原生呢,那就是完全用本身这个语言里面的代码呢,去开发的框架呢就是引用框架,学会使用框架呢里面自带的东西去开。
所以它是有两个点啊,不过框架开发的我讲的不是很深入,我了不起,那就是讲一两次直播呢,对不对。
给大家演示一下它的一些某一个单一功能,你要是说像前面这些功能我都是用什么TP,那会说什么框架把它开发出来啊,现在的我还没有这个能力啊,不是这个专业搞这个这个程序员的啊,如果是这个专业搞的话。
我三个那上个五六十次直播,上个百来次是不是没问题,好那这个呢是我们前期交易的背景啊,那个pp的大概已经给他说了,然后这个JS呢,java这一块呢现在还在筹备的内容啊,就是还在构造是上什么内容给大家。
所以呢后面呢在上到一部分的pp手段,这两个课表就会出来,然后今天呢主要是实现一个用PPP的原生态的,这个代码,最简单的就是从它的最基本的代码呢,去实现一个功能,加的是这个留言板的这个功能。
那么也就是说我们后面的课程呢,就是围绕着其他功能去讲啊,把每个功能写清楚,那刻的就绝了,这个是PP的,那留言板这个功能呢我们可以参照这个图片呢,先给他看一下啊,这个浏览器浏览器去访问这个服务器。
服务器这边呢去,就是你把浏览器那去输入自己想要的这个东西,留言板,那就是类似于评论区也是一样道理啊,就是评论区留言板都差不多啊,这个个人呢输入自己的昵称,和你要提交的内容啊,去写到里面去点提交。
然后这个内容呢,通过这个服务器就会把这个内容接收到。
接收到之后呢,去写到这个数据库里面啊,对不对啊,就是这里的先啊浏览器去输入昵称啊,提交这边呢就会接收数据,并且将数据写到数据库,数据库呢将写到的数据的结果是否写入,再通知这个服务器。
服务器端接收到有没有写入成功,再给到这个浏览器,那么先成功就是显示数据没有成功,就给他提示没有成功,所以他大概就是四步嘛,对不对,第一步呢把数据给服务器,服务器将数据呢写到数据库,数据库呢。
将写入成功的结果和失败的结果给到服务器,服务器呢在这样的结果呢返回给浏览器,那么发浏览器的同时呢,也会判定这个结果是写了还是没写,从而呢在页面中呢做出相应的这个显示,或者提示,就是这个大概流程。
这个大流程我不说,大家应该也能想到,只是说呢我把这个流程写清楚之后,那么大家就知道我们在做开发的时候是吧,就会有哪些东西是需要我做的,首先他的第一步要做的事情就是什么呢。
准备工作第一步先将数据库的表设计好,啥意思呢,就是说你不管是要做什么,这个数据库里面是要有这个数据的,因为它的专门来存放这个数据的,对不对,所以我们第一步就是要把这个数据库的这个。
什么数据呢给大家搞清楚,这是第一步要做的,先把数据呢给它导入进去,就数据里面就包括它的结构和数据的格式对吧,这个数据呢要把它搞进去,这个数据不是说我导数据进去,是要把这个数据的存储啊,就是说存储啊。
这个存储呢存储这个东西的,要把它搞进去,存储的一个样式导进去好,然后呢再来写这边的浏览器的这个什么浏览器,输入这个昵称和内容的这个模块,对不对,好写好之后呢,再去罚怎么去罚,然后这边呢罚了之后。
这边是要接收啊,然后第三步是吧,他也要接收,第二步呢是写这个发送的地方,这边呢就是发送它接收,接收之后呢,第四步就是把它插入到数据库中,这是第四步,把数据写进去,第五步好,他就来结束这个返回结果。
并将这个果呢给到浏览器,所以这是第六步,第五步,对不对,细分下来就这么个情况啊,所以第一步要做的事情就是先构造好数据,数据库,负责存储数据服务器呢用来处理这个脚本,按浏览器用来访问好。
第一步呢我们就先来这个东西啊,然后这个开发环境呢我们采用的是DW加pp store,加pp study,加雷克cut pro,然后呢这个四个东西呢代表什么意思,基于PP7版本的开发呃。
目前这个pp最新版本是8。0,但是8。0现在用的很少啊,大部分都采用的是pp的7。0版本,其实版本那相差的话,无非就是有些函数或者写法有点不太一样,大部分都是一样的啊,有人会说这个PP淘不淘汰啊。
截止目前呢,这个PP呢市场份额在每年在下针啊,前几年的是二零,15年和2013年到2018年的时候,就是pp最火的那个时候,那是市场最大的,在2019年之后呢,就开始走下坡路呃,在现在这个情况呢。
他还是有点疯了的,你可以看一下网上那个编程语言的热度情况,来去哪个啊,所以说你也不要过于纠结这个事情的这么个,这是现在的一个排行,第一名,Python c,java c加加c up vs code。
Javascript circle,第九名是pp下降勾元,第十个是吧,嗯然后呢我们来看一下啊,这个DW主要做这个A跳毛的一些央视设计啊,其实我们这开发的,基本上不不会不会讲这个央视啊。
因为这个央视呢就是我们说的那种什么颜色呀,图片的插入啊,啊框那个框架的那个什么排版啊,就是那种看到的美观效果啊,这个呢和我们安全呢不是很相关,因为它只是为了让这个页面显示上面,前端上面更好看。
所以这个东西呢你不是专业搞这个设计啊,或者搞这个开发的话,没必要学啊,我们学的就是一些代码中的核心点,就是说处理业务逻辑的这种,什么线上面的美观程度呢,就是不是我们追求的啊,其实呢我也不灰。
主要是啊这个cs里面的什么调颜色呀,什么拿个什么鬼东西啊,网上那搞搞,搞个代码,把copy就完了,主要是所有所学到来啊,不会我可以学,我为了你,我可以去学习,对不对。
但是主要是他这个东西实在是呀没什么鸟用,因为那你搞安全,你不管说你搞分析代码还是审计,都不会看这个鸟毛,然后呢这个pp多是专门搞pp的代码开发的,然后pp study是我们这个支持P环境的韧性。
就是里面的自带了这个中间件,阿帕奇和利拉斯,包括这个百SL黄金啊,这个LCPDD是一个数据库的全能管理工具,就是你只要说用到数据库,可以用它进行连接呢,去对数据进行操作。
所以这个就是开发环境啊,然后呢这个开发环境呢我也给大家啊,这里的打包的那个东西,打我后面还没有打包经验资源啊,因为我上完之后再把代码一起打包。
发到网盘里面去,好这是这个情况,那么现在呢我们就来做第一步事情啊,先设计这个表,就是现在要用来去存储这个留言数据嘛。
我就先设计表表呢,我先连上去啊,先把你那个环境启动,先自己把ppp study1装装好之后再启动这个,启动启动启动之后呢,MYSQL启动了,那么现在呢我们就用这个来cut去连接这个。
连接这个什么当前的数据库,然后在里面创建表,创建连接,连接完之后呢,呃这里呢我们就重新创建一个名字哈,比如说重新创建一个这个数据库,名字呢就随便取个名字哈,我就叫这个,Dom 01dm01。
然后呢这里呢学它的编码集一般都是UTF8,然后这里呢就选择这个这个就可以了,确定好设计好,这里就有那个了,在这里表默认是空的是吧,这是他的数据库啊,名字是这个名字,然后呢这里呢再点击新建表。
随便取个名字啊,表的这个里面的列名字,那我们就选这几个啊,就比如说我记录他的这个用户名USLAM是吧,好的A型非卡,然后这边不能为空啊,选中好继续添加好,这是用户名。
然后呢content它的这个输入内容啊,然后呢还有什么还可以加什么呢,对吧,还可以加什么呢,就比如说什么IP地址啊,或者是其他的呀,对不对,比如说他的记录,他的IP地址对不对,写个ABADDR对吧。
然后呢这里是长度vita,就是说长度2。5啊,然后呢再写IP地址,然后还有什么浏览器类型或者等等等等,一大堆啊,这里根据自己需要UV头啊,UZGETUAGP是吧,UA头嗯,好就搞这四个吧。
好点击一下这个保存呀,然后呢输入个表明这个呢是它里面的东西,然后输入表明名字就叫吉博留言板的一个表,确定好设计好之后呢,呃这里呢就是它的一个这个四个,现在目前数据都没有啊。
就是用来存储我们提交的这个用户名,老师的内容和这个什么对方的IP地址,和他的这个浏览器类型啊,为什么要讲这四个啊,它可能结束其他数据,主要是让大家能够明白他的一些其他可能啊。
好这里呢搞清楚设计好之后呢,呃这里呢是它的数据库名叫DM01,表的是叫GBK,然后里面有联名联名的,有uzi m connect IP addr,You get,呃那这里呢它的价格呢就搞清楚了。
里面就有数据库名,数据库表明和数据库联名,同时数据库数据里面呢,在设置的时候能有格式类型和长度,包括兼职,就是有些排序的一些这个设置啊,他这里都可以在这里都可以看到好,那这里呢把表的经设计好之后。
接下来呢我们就用pp来进行操作了啊,pp呢要进行对数据库的操作,首先要进行这个怎么啊这个函数的操作啊,就是说我要去用P代码的去接受数据,并把数据呢写到这个数库里面去,那么就会用到MYSQI这个函数。
那么具体呢大家可以看一下这个相关文章,这是所有app里面,基于MYSQL数据库操作的一些常见函数啊,这里有这么多,我们呢就找了几个最常见的,比如说mysql i content的,以前是没有这个I的。
这是在PP5。3还是5。4后版本之后,就用这个PPI了啊,所以我这里使用的是这个哪个版本的,大家可以看一下啊,我这里用的这个pp版本使用的这个起点零,这个版本我开发环境7。0,这个版本就是7。0啊。
啊没有用五版的啊,所以这里我用的是PMYSQLI啊,这个是连接,就是用PP上去连接这个MYSQL连接,然后呢这个是啊选中数据库,还有这个呢就是执行SQL语句,这个呢是从执行的结果里面去取数据。
后面那就是关闭这个数据库连接,就是先连连完之后呢,操作完之后再关闭,防止呢这个一直打开状态啊,占用这个资源,然后呢这个是这个连接操作,连接完之后呢,我们要执行SQL语句,执行的时候呢。
又有增删改和查四个选项,常见的就是说我们要查数据就可以用这个语句,然后呢帧数据是INSISDELETE啊,概述就是update查数据就是select,对不对,查表明。
然后条件是列名等于什么东西都要把它查出来,增加数据就是增加到哪个表里面啊,第二名是谁啊,然后他的数据又是谁插进去,那么删除呢就是直接删这个表表,三表里面什么东西呢,3D页面等于什么什么值的是吧。
更新呢也是一样,更新表里面的拿个拿个数据,然后联名等于什么数据啊,联名等于什么数据是吧,那这里呢先我给大家做个大概的一个流程啊,把它拨一下,那么现在呢我们就可以给他去演示了哈。
那么在这里呢我们就肯定是先要做好一个准备。
就做好什么准备呢,就是要先把前端页面呢给他弄出来啊,嗯好这里呢就打开两个工具,如果是设计HTM的话,你就可以用这个DW,如果是这个pp的这个开发的话,单纯pp代码写进去的话啊,当然了你如果熟练的话。
用一个id就够了,我们这边打开这个pp多啊。
好这里呢我们要准备这个重新新建一个环境啊,这我前期自己昨天那个讲那个搞那个代码,自己写的,我先把它删掉啊,我都是一点点手写出来的啊,不是说这个你把代码给你弄出来,给你一个奖啊,这次我觉得。
然后就新建一个这个P事多啊,然后这里呢这个位置那就搞个搞得那个p p study,那个下面目录吧,名字我们就叫0101,好写进去啊,确定确定好,打开这个新窗口,这个是我们这个代码的模型啊。
好那这里呢就是先要创建一个这个代码,创建一个文件。
PPP文件叫GB吧对吧,GB点PP确定好。
那这里呢要设计它的这个界面,我们可以在这里呢点击这个地方,可以看到这个实际效果呢,这是微信浏览器微信的结果,你看现在目前呢它是一个什么五零啊,啊没有配置这个PP解析器,这里提示我点击一下配置啊。
给他来一个PP7。0,然后呢用的是7。0的这个操作了,预言冷静,7。0调用这个cl,这里是没有的话,你就自己来找到你自己p p study7。0这里啊,而配置下点击这个应用确定。
那么这边呢我们再来刷新一下,这里面的一个情况,这里就可以看到他这个返回结果,比如说现在呢我们就可以利用批评的写代码,是一个三,这里就可以看到对面的对应结果是吧,你也可以用浏览器打开它。
它也帮你自动的去那个是吧,比较方便啊。
然后这里呢就把它关一下啊,我们那就写代码,那这里呢就要把页面设计出来,就是一个留言,把那个简单的一个设计,这个设计呢就TM的一个样式设计啊。
如果说你实在是不会设计的话,你可以很简单的道理啊,你用这个DW的帮你自动生成代码,如果说你比较熟练所写ATM代码的话。
那这个就不用不熟练,就用这个DW是吧,不用你不熟练就用这个DW啊,然后呢你可以看一下,我们打开这个这个本地那个那个路径啊,打开那个路径啊,DWDW了,在这里啊,把这个打开,然后怎么办呢,这是代码是吧。
然后你在这里呢,你可怎么办呢啊在这呢它上面有很多操作啊。
就在页面呢,这上面是显示页面,我们点击一个插入了,这里有表单,写个表单写进去对啊,然后呢你比如说我这里要插入按钮,再点插入,点输入框,输入文本,那他就帮你写个文本出来,继续我再插入个什么文本。
就是你不会写,就这样搞啊,你会写的话,就直接把代码写,这个代码呢也比较简单,比如说我们区域是吧,就是我们要输入这个这个什么,那可以来换行是吧,换行那他也帮你自动写下来换行设计啊。
啊前面这个呢就是用户名嘛,这我就在这前面写个什么用户名啊,这树用了,对吧,然后下面就是我们说要这个内容是吧,对啊就出来了吧,然后呢为了显示更完美的话,你把内容选择回测下,写到下面来,哎这咋显示内容。
对不对,就主要来上面有显示啊,啊搞完之后呢,下面是还有个叫什么提交按钮啊,还有个提交按钮,对不对,要放下来给个提交按钮,点击一个这个表单里面再来按钮是吧,提交按钮呢点击确定,哎这写错了啊,不是在这里。
嗯这个按钮已经出来了,但是没显示提交而已啊,这个项目,然后这里呢你看这个就好了吧。
好我保存一下,保存下来,我可以在这边看一下这个代码的同步,看下这边同步,你看是不是出来了,你看因为都是打开这个文件夹同步抓的,点提交哎,哎数据就好了哦,这页面呢已经设计完毕。
那接下来呢我们就要做什么事情呢,就是在这个代码写了啊,然后这里有几个东西要注意的啊,要还要改一下,改什么东西呢,它这里的for表单里面有一个叫action值,这个是MAPORTER,是post类型提交。
这里有几个支点啊,一个是action自相水,我留空就是指向自己,如果说我写个一点PP,它就会发送一点PP,那去接受我写空就是自己就发送给自己,然后呢在下面再写pp代码,PPP代码,那是以这个开端。
TM是前面的这个东西是吧,然后呢这里呢就写好了,写好之后呢,我们就再来解说啊,解说数据,解什么数据呢,就是这个用户名嘛哈接着用户名,用户名呢这里呢写好了,然后给一个雷姆值。
那么只能等于这个叫user name对吧,写上去类型是test,他name值为username,这就是它的全称值,它就会以这个use name去传递这个用户名,就说如果数123,就U等于123去传递啊。
这边内容啊,内容这里呢它也是有这个全称值,就比如说西格雷姆等于什么cat对吧,也有个全参值写到这里去好,然后呢我们来试着去尝试一下,比如说我接受这个词,这是post类型啊,接受我们高兴告诉大家怎么操作。
这里是请求啊。
这里有几个东西,我要给大家说一下这里面两个东西啊。
这个是post提交数据,这个是发送给谁,有空就是发给自己,然后呢表单括起来,这个是用户名的数据,以这个z u name发送,所以我这里给大家说U等于什么,DOLF下回post解搜UT,啥意思呢。
就这里呢我写这个值的话,就代表说我接受这个表单,这里值如果这里等于差,那么这就改成差,能理解吗,他和这个一等值的挂钩好,我可以看一下,那么现在呢再来结束内内容,内容就是杠C结束什么,那这个该怎么写啊。
Dolf post,这里post和这里对应啊,如果这get那就DOLF下回get,这是用来全局变量,就是PP里面结束数据中的这两个东西,那这边是post是吧啊啊这个post那就是post。
然后呢你看我解释的内容好,我问一下大家,这里是要改成什么,是要改成什么东西啊,探探的吧,来name是感叹的,写进去好,我们试一下,把这个值给它输出一下杠U输出代码杠U是吧,然后再输出一下杠C,打错了。
好那么现在呢我们来模拟去访问一下这个网站,试一下,来看一下啊,好来输入一下呢,用户名,我输入一下你内容输入小题123,点击提交,你看是不是结束了,小题和小题123是不是结束了,这两个数据就接收到了吧。
pp接收到你输入的数据了,然后这里不是访问,还有这个错误吗,页面打开是有错误啊,这个怎么错啊,错误是因为它检测到这个什么UC和content没有值。
是因为你这里没有输入,没提交,所以呢你可以在这里加个艾特符号。
容错肤,让他不搓提丝,然后我们再来看一下啊,没有提出问题是吧。
好两个数据能正常结束之后,我接下来是不是要做什么做数据库通讯了呀,我把两个数据写到数据库里面去啊,对不对,那数据库通讯呢怎么操作呢,这里呢就来写数据库的通讯。
你比如说MYSQLICTRL去写数据库的同学,连接什么地址啊,我就把它固定好,比如说IPDDIP等于是吧,log host连接等级的数据库或12700都行好。
然后连接的账号密码dB user等于什么root啊,连接的数据库密码pass等于什么变量啊,等于23456好,然后呢还有什么连接的这个数据库名字,dB内蒙等什么,等于这个叫DM101,是不是好。
全部写好之后呢,然后呢用这个mysql content去连接,如果这个不会写。
可以直接从网上copy代码都是完全OK的啊,都是完全OK的,你看这里他会写这个例子的啊,就是在这里你可以看一下他这个有这个例子,看到没,他直接教你了没啊,第一个就是连接的IP地址所在。
第一个参数就是什么DOTDPIP,第二个参数是什么,Dolf db user,连接账号在什么dolf dB pass对吧,然后呢再次选择了数据库名字dd li,对不对嗯,写清楚。
嗯什么脑子舒服了,写进去了,然后呢还有一个判断是不是连接成功,对这个进行判断的,也和他一样的。
写个变量CN根据他然后进行判断,如果是的,诶,这网上有,那你砸来判断一下这个CN,如果是那个就提示这个错误是吧,如果正常就不提示,对不对,这是结尾语句啊,嗯我们也看一下,大家尝试去运行一下。
看看能不能连成功啊,如果没有这个提示是吧,我就给个else,对不对,提示一下阿里内成功啊,什么情况,这,这个怎么划不下来呀,嗯是我把那个书法那个那去了1side,把它翻一下,对输入模式你输入一下来。
OK我们试一下啊,来看一下短信这个页面打开看一下啊,那提示OK连接上了哈,没有报错好,那就知道了啊,知道这个情况就可以了,好连接成功之后呢,接下来的话啊,连接好之后呢,是不是要执行SQL语句啊。
要执行SQL语句的嘛,对不对,怎么这个语呢先定义这个语句啊。
对不对,这个是我刚才不是写了一些例子吗,把笔记拿出来了,首先我这里是用的哪一个是语句啊,我是写留言是查还是真还是删还是改呀,是不增加呀。
增加的话就是这个语句嘛,把语句的对应修改一下,双冒号啊,双双引号为什么要双引号呢,是因为啊双引号呢是可以在里面呢用到变量的,如果是单引号的话,里面变量的不识别啊,是这个原因。
那excel标明DOO01是吧,那你可以直接写成DBD来写进去,对不对,这里呢我还是写这个DM01吧,然后列米联名是什么,就是这几个列子名字就数据库里的USNET,那我就写username。
和这个什么勘探的,那你可能会IP地址呢,IP地址和这个UA呢。
你要想象下,我这里这个IP地址和UA是我偷偷的接收的,并不是说要拥护自己输入的,你写个评论区,还自己写IP地址,写你的UV是什么信息吗,不是吧,所以这两个星星呢是我单独自己在获取。
等下我们告诉大家怎么获取好,这里是写这两个数据是吧,然后呢是不是还要写这里,这几个还要写什么UIP地址和UV信息,Ip a d d r。
然后是什么,you get对,就这个嘛。
对,然后呢值就是刚好有四个,那就写四个,写哪四个呀,写了四个呃,第一个变量USLAM结束的是什么,Dolf u,对不对,先进去啊,单引号把它括起来,为什么,因为你接受的值可能是非质数字型。
就是支付型的话要单引号括进去,否则的话这里直接写这个字母的话,单引号括起来的话,他就会认为这个不一样的啊,这个是那个设计语句的重要性啊,就是数字的话,你可以不用单向包括起来。
但是如果说你这个U解释到数据是字符串的话,那就用单元号,所以为了确保万一我们都用单向阀括起来好,就这个等于这个东西啊,把选去好,然后呢直二就是这个dolf content,三是吧。
然后呢还IP地址就写个DOLFI对吧,但是我这现在还没有写是吧,没有定义它,还有这个U就是我们说UV头写个U,后面再把鱼结束写上去,好这两个变量我们有生命,那么I是怎么解释呢是吧。
解锁IP地址我就给大家说一下,解锁IP地址呢要学到PP里面的全局变量。
全局变量呢有几个啊,给大家讲一下,在pp的权限变量有这几个,Dot post,就是用来收集一般表单里面,提交这个post表单数据,就刚才我那个提交就是这个是吧,get数据呢就是UR里面去发送的数据。
就是用get提交啊,用get接收,用这个权利变量,然后你看啊服务器的一些数据啊,全局变量什么包头啊,请求信息啊,路径啊,脚本位置就可以用这个DOVER来获取。
还有一些叫door cooking session files做文件上传的,这几个我们都会讲啊,比如说dolf session,Df cooking df files。
Get post request server,这都会讲啊,就这个是文件上传的时候讲过要讲啊,这个是登录用户登录的这个地方,我会讲这个东西啊,所以这几个东西都会讲,现在今天说的是这个post。
然后IP地址就是stoca server呢,大家可以参考这几个文章呢,可以看一下df server里面那些常见的东西啊,这里有些例子呢到server里面你看啊,就可以用这个东西来获取脚本文件名。
你看这里有个叫什么,当设ADDR就可以获取服务器的IP地址,还有人看啊,获取report d达放回当前页面,用户来地址是可以用它来获取复制下。
所以我现在呢就可以用这个内置东西来获取,浓缩服,获取他的IP地址,对不对好,那么还要获取什么浏览器信息。
就是U等于UI信息是哪个啊,你看上面有啊UV头嘛,就是浏览器那个版本啊,那些东西可以看一下是哪个,嗯没看到啊,没写上去啊,有些他写的不全啊,放UV头呃,他这里没写啊。
我再查一下他这个写不全。
嗯叫什么呀,咱俩是死了,那这里的获取浏览器信息。
你看这里的是吧,这个复制一下,然后这两个U是吧,那就求一个吧,这个小U为变量冲突了,那就为那这里呢就解决了吗,是不是,但是呢代码执行顺序呢,你要先获取再去做操作,所以你看现在这个变量的是先在上面。
所以这不行啊,我们是要把这个代码带放到上面来,就是在这个pp执行的时候呢,在这边啊,我们就数据库连接上了之后呢,做这个事情啊,来啊,免得这个接收啊,这你看就不会报错了是吧,就是先来接收,在这个去把拼接。
不然的话这个代码在下面的话,这个上面以前他都没有是吧,还没有执行到下面还没结束到那个啊,好四个鱼定义好之后呢,是不是要用mysql i require去执行这个东西呀,那么执行呢是怎么用的呢。
这里要是先要写个新闻,啥意思啊,然后呢再执行SQL要这样写,为什么这样写,你执行一条语句,如果你不告诉他是哪个连接的,他就不知道,很简单,如果说这里我连有两个数据库连接,我执行一个SQL语句。
他执行哪个连接的,这个鱼是执行连接哪一条这个鱼,所以我要告诉他是CONCON变量,这条就是这里的连接,所以它是连接这个啊,连接上去之后执行它里面进去,避免呢有多个数据库连接操作在里面啊。
所以这里写上告诉他是这个连接的,执行这个语句变量,把它执行完之后,接下来是要把数据进行一个执行完之后呢,我们先来确定一下功能能不能实现啊。
现在看一下能不能插入数据好,保存好,我们来刷新一下,打开这个东西啊,看看能不能查到数据好,我们随便写一下啊,比如说这里呢我写个用户名,叫效率IC65。9是吧,给多少好点,取消看一下啊。
还有我们的对应数据啊,有没有了啊,刷新一下,现在目前是悟空是吧,点一下提交好,刷新一下,哎没有数据。
啥情况,哪里写错了呀,哎啥情况啊,没有数据化,你要检查,有些人呢每一次碰到这个问题就不会检查,怎么检查呢,你先要看一下这个SQL语句结束的,对不对,你输出一下SQL语句。
看一下SQL语句结束,对不对,好,我们来刷新一下,然后你看这个SQL语这边结束,对不对。
我告诉哪家阿里开设语句表明这是啥。
表明不对是吧,就这里把它改成这是数据库名,刚才写的数据库名,是不是这个表里没写,记不来,再来试一下。
重新刷新了,你看这个语句写对了,你正常解释,你看那浏览器的信息。
这也解释就过来了,刷新一下提交,看下这边数据库对面刷新。
看到没是有数据了呀,那可能说为什么有那些空白数据,是因为我刚才在刷新刷新它没有提现数据,来看一下啊,我再来随便写一下啊,提交来看一下这里是不是有了,你看,你看为什么有这两个空白数据呢,因为你不提交。
他也会接受是吧,所以我要进行一个判断,防止刷新就有数据,所以我可以进行判断。
因为它检测到你这里IP地址是一直在接收,UV信息,一直在接收,但用户名不输入不行是吧,所以我觉得可以做一个简单判断,就是衣服,is set就判断下他叫什么来判断这个杠U,如果他有设置。
就说它里面有值的话,就这个意思啊,它里面有值的话,我们就进行这一步操作,对不对,他没有值我就不做了,能理解吧,那我先要判断你输入用户名,有数据结束过来了,判断这个设置了对吧。
这样子呢就避免啊他那个出问题啊,这问题我把索引改一下好了。
现在我们再来试一下啊,再看一下对不对,是不是就不会有这个垃圾数据了,提交反映在脸上看一下,大家看没就正常了啊,你看啊,现在就我刷新它就不会有那个空白数据了,因为刚才空白数据呢就是因为你不输入。
他也会接着IPIP写进去了,所以他有一个新的数据刷新提交,你现在就是老老实实只有条好,那这个呢就搞清楚了,那么接下来是要显示数据啊。
就说我虽然把这个数据写进去了,他也不给我任何提示对吧,所以说我这里还是要给他提示呀,结果我执行完查了之后,我也给提示啊,给他什么提示呢,输出一条语句嘛是吧,输出语句呢就怎么写呢,谁给他提示提示怎么写呢。
我难道输出一页面中吗,我给一个弹窗行不行呢,弹窗呢可以用JS语句写,JS怎么写,是不是就是script arctic弹窗弹出什么有研成功啊,对不对,告诉他留言成功啊,对不对,但这个语句是JS语句。
在pp代码不行,所以我就把它输出到页面中,输出em中,其实就是把JS写到em中去执行,这样子就可以了,理解吧,就是我把这个script代码呢,我把它输入到页面中,我输出到页面中。
就是弹窗呢把它输入到页面中,这里呢不要搞这个符号的混淆啊,你看这里呢里面是用单引号,我这里的画面就用双引号,避免到这里呢这个出现这些符号的一些干扰,而且不要带输入法的。
这些人都有讲究啊,好写好了,来我们细数下来,看下来,那下面留言成功提交了,然后重新写起来啊,点位成功,这边但我看下是数据里面有了,你看是不是有了,对不对好,那这里呢数据都有了。
留言成功了,如果说这个这里的留言成功,如果说这个失败的话,那就是说在这里就失败了,我们就不管它了,这里也可以再判断是吧,就判断这个结果,判断结果就是可以进行判断,如果是吧,他这里的返回值是正确的。
那就提示他,否则的话就else,对不对,就提示这个有也是白马,好来看一下,刷新一下,打开页面来写一下啊,那留言成功对不对啊,否则的话就会提示就会失败。
好数据呢基本上我们都看到了啊,好那现在就是要显示留言数据了是吧。
要显示留言数据该怎么操作呢,对我提高成功了,我看到数据啊,数据都没看到咋办,是不是在留言成功,这里再做下一步事情,在做什么事情,查留言呐。
查留言数据啊,留言数据怎么搞啊,查吧查就是这个什么是不是就是这个select呀。
查数据啊,怎么查呀,对不对,那么这里呢就定义好SQL语句,SQL1等于刚才SQL等什么snake新查他所有数据,sing for什么JB是吧,直接查这个GB那里的数据,就是把里面所有数据查出来。
新的的所有我查他是里面所有,就查这个里面有这个数据,好查好查,定语定好之后呢,是要SL执行SQLY,对不对,指引他执行这个SQL,执行呢执行呢是有结果的,执行呢是有结果的,结果呢我们就用个变量来存储。
比如加好了,结果里面是什么,这个存储哈,好把结果呢放回来,然后结果呢我要进行一个操作。
怎么操作呢,就是一个MYSQL,我们来看一下这个函数名啊,这里有几个地方啊,叫查数据啊,我看一下啊,这里有个叫MYSQL这个OS就是从结果中取得一行,就这个变量它使用方式呢大家可以看一下嗯。
这里呢就是取他的一个值,取到值里面。
把这个值给它拿出来,我们可以看一下啊,来演示一下,从这个data里面去取数据,把执行完了,结果把它取取完数据,那我们把它复制一个叫X,然后呢我们把这个X进行了输出,由于它的类型是返回的是数组。
所以我要用飞刀去把它输出,哎那个A可乐就不行了啊,我先来测试一下啊。
就是这里呢去执行这个语句,把结果取出来,然后呢再把结果编辑出来,我们这里来看一下啊,正面的这个情况啊,来刷新一下这个页面啊,重新再打开来看一下啊,随便写个数据里面成功返回long。
你输出是输出的狼,啥情况啊。
先把它关闭掉,然后这里呢是执行这个select。
然后把这个data这里用这个例子看一下吧,这里啊你看啊执行完之后呢,就把这个一执行执行完之后呢,用这个东西来接收吧,用他的收对,这是他执行完之后接收,用这个东西来接收,然后呢进行一个打印。
我们可以直接用这个语句呢一下来获取,用RON,用他这个例子呢去试一下啊。
OK的啊,来看一下啊,进行这个结果就是data data data啊,把这个结果呢给他执行完之后,这个执行的时候也是一样,所以呢CON刚才改掉了,那把这个结果呢编辑出来,RW我们可以看一下。
输出一下这个RWERWE是什么东西啊。
按他这个例子来弹一下,先来试一下啊,我们就知道了,你看数据呢已经出来了,看到没对,他输出的是零和一,零和一就是use name值和content,加的是IP地址和UA就是零和R,这是数组的索引啊。
这些呢需要大家有点基础啊,有些这个学过的零和一嘛,对不对,那么对应关系应该就是没错,我就给他ZS输入会好一些,echo输出什么,输出这个用户名等于什么,点连接符RW0,然后echo输出内容,对吧。
然后呢我就依次把刷新几个写啊,四个嘛不要输出了内容,然后呢IP,浏览器UA浏览器对吧,然后这里是分别代表123。
从零开始,就是往后面进行,第一这是你第一个第一个,第二个第三个好,我们来试一下,然后呢你看是不是输出了,但是这里显示不太好,怎么办呢。
给他换个行是吧,换个行就是用ATM代码,ATMHR一个分隔输出的风格,然后呢输出一行再加上个点连接什么一个BR,就是我们这的换行TM的BR把它写出来,来试一下,看一下现在的一个效果。
刷新看到没呢,出来了对吧。
显示的还不是特别好啊啊这个就用hr hr吧。
用这个hr刚开始把它加深了,对这个显示好了,你看没加了分隔符来写入数据好,我们可以试一下,我重新把这个删除掉,数据全部删掉,删掉之后我重新把它怎么样,我这里呢就重新重新这个数据啊,看一下啊。
是不是就会显示小迪D是吧,勾也会成功提交,你看实现是吧,来我再试一下,重新再换一个,有成功,你看下一条垂直,对不对,这个两个都显示啊,对不对啊,显示清楚了,是不是是不是都显示了呀。
数据呢就是正常那个呃显示的是吧,那。
那这几个代码为什么这样写呢,很清楚啊,就说编辑数据把它显示出来啊,下面就是查询数据,对不对好,那这里呢我们是不是要还搞个类似后台啊,来管理这个游戏板呢,是吧啊,写个后台吧,对不对,我写后台我就写个什么。
创建一个目录,目录叫什么AME,在下面呢再创建一个文件叫GB向刚点P对吧。
专门用来管理流言的一个文件啊,关留言的文件呢是我先要知道有哪些留言,然后呢我在选择性的删除啊,所以我可以直接用上这个代码,把这个干嘛呢,把它录下来是吧,然后你看一下啊,这样写是不是就很麻烦很麻烦了。
因为你每个代码都要写词,把留言获取了是吧,而且这个数据库配置文件呢还是要写,所以我们就想个法子,想个什么法子呢,就是把这个数据库配置连接的这个操作呀,把它单独写个文件里面去,就说我用到包含。
所以我这里就可以定义一个什么全局配置文件,叫CONFIG,点pp把代码写进去,让他去连接,对吧啊,这里就连接连接完之后呢,后续操作就交给我就完了,所以呢我就不用写这个东西了,我就直接在这呢包含谁啊。
包含这个商机目录,因为他现在CONFIER在AI目录嘛,这包含商机目录的CONFIGBP啊,只要这样写,对不对,包含这个config pp,然后呢后面这里呢就能正常运行了,对不对,你看这些正常运行的。
就是我不用去,前面呢再把这个数据库在这定义一点,包括这里也是一样,定义好之后,直接implode包含包含一个文件,代代表那个文件呢被你享用代码,那就是共享的,知道吧,就这个意思包含的就是当前目录的。
因为他和他统计目录就是config pp把包含进去,对不对,好我们先试一下行不行呢,先让它显示啊。
好我们来看一下啊,先访问这个文件看一下,你看是他显示三条数据啊,没问题啊,包含成功了呀,不用写数据配信息,它也能查到数据来,对不对,还有这个gbk pp来访问一下,也是一样道理的,因为成功。
然后显示数据对不对。
嗯也是阳啊,是不是都都可以啦,是不是包含了呀,哎这就相当于说你要改数据库,你就单独在这里改,就不用说每次你妹的我都要改是吧,你改都要改,所以这个包含的意义就很清楚了,这都是说走向这个成熟开发的一个路径。
就是单独的一个数据配置文件,不然的话你想象一下啊,你如果数据库密码改了哎,你是不是要每个文件里面都把它改一下,每个数据库,每个文件都在连接数据库啊,那怎么办呢,不可能每个文件都改一下。
所以呢你就把单独定义到另一个地方,只要改就直接改这个地方,那么全局生效,你看这个就写了。
然后我要对他进行删除啊,那怎么办呢,我就在下面写个删除按钮不就完了吗是吧,再用delete删除不就行了吗,是不是。
所以我在后台里面呢就写个什么,这是它的页面,对不对,在下面呢再输出个什么,再给他输出一条删除按钮,删除按钮是怎么写的,A标签就是ATM的A标签,AEF连接个什么地址,然后在后面再写个A标签的结尾。
这是ATM的一些基础知识啊,我没有讲,这没办法啊,这个太基础了,我不可能讲的啊,删除是吧,删除按钮,把显示删除按钮呢给到一个参数,就是他当前文件名是吧,GBK点当enemy点pp。
然后呢给他一个参数叫DEL删除谁删除谁呢,对吧,给个值啊,啥意思呢,就是说我点删除,意思就是说会访问这个地址,点删除就会访问这个地址,然后我就通过这个地址来解除变量来删除水。
所以我这里可以写个什么呢啊我给写个什么,我可以写个字,比如说我以用户名为条件删除用户名这个内容,或者说以IP地址为条件,或者说内容为条件,所以我以用户名用户名是等值,对八线区把它写进去啊。
然后这里呢是双引号好一点,因为呢这里面有变量,用双引号括起来,如果用单引号的话,可能会不识别变量正面,那就用单引号,这边就用单引号好,然后这里呢就给他写上一个这个DL,然后呢我在这里呢嗯写在这里啊。
就连接这个值,这个值就是这个路径呢触发这个地,触发这个第二问下,第二把我这个路径触发删除,那我们来试一下看一下啊,先看有没有这个按钮出来。
先访问一下这个路径啊,先访一下,看了三处好。
你看是不是有删除了,我点删除就会删除嘛啊,点删除就会触发这个路径,然后呢我这里就要结束了,结束什么解释这个值嘛,就是刚什么呢,干什么删除这个地址嘛,解释这个delete值吧。
由于这是URL的访问,URL的访问接收不是pose结束了,post是接收表单的上面已经有写过,那这个pose是表的吗,那么get呢是UR,所以这里用get接收,知道吧,所以这里就是写dollar。
get这个词就叫这个就交个子嘛,就是这个删除DL嘛,DLSTRTR接受删除的字串,然后呢get结束解说什么,这个参数名为DL的那些人去是吧,解释过来,结合完之后呢,是不是要重新再组合SQL语句删除嘛。
对不对,接组合是个余,那么就是LR等于。
什么东西啊,delete的语句露出来。
好删除,那条件是delete表明DMO01好不吉波,那个是联名啊,那个联名等于什么,是我这里是结束的,是这个用户名啊,那就是用户名是us等于水啊,dollar服这个词啊,就这样子啊,对的吧。
这里为什么要分号呢,因为SQL语句结尾是分号P1P的结尾也很好,所以那只有两个分号啊,你不要再搞错了啊,是SL语句里面这里是一个分号,然后这个结尾是PP的,那个后面结尾分号二选一好,然后呢。
是不是就下次就是要运行这个语句来运行一下,对不对啊,运气好好执行这个思考,对不对,然后呢进行一个判断是吧,进行一个判断的衣服,判断一下它的一个返回结果,对吧,如果说返回结果正常。
那就提示apple删除成功,对不对,也是用script提示是吧,pt h m的一个混编混编混起来啊,提示一个,删除成功,哦这里啊slim,好那这里呢我们就把它,卸了卸了,对应上了好。
我们来试一下啊,来看一下啊,能不能行啊。
来看一下啊,这DL呢有个报错,这里面加个这个A的符号。
看一下,截下来上岸成功,上岸成功有没有呢,我们看一下这个数据里面是不是有介绍,先不开这个页面的提示,现在三个啊,看一下啊,我再点下面的,哎再重工,再看下面的诶,是不是就没了,再点一个了,没了。
那你可能会为什么下面还有显示一个,因为上面他执行的问题是这样的,所以我们是个什么情况呢,先试完之后还把它调用执行,这里的最好是一种方式,那最好一种方式是什么方式呢,是什么方式呢,它定义成函数。
把它定义成函数嗯,就是说你有这个触发这个值的时候,那就把它删除,这个DL结束到只是在删除,因为你没有结束的话,你点这个删除它触发这个地方是吧啊,把进判断就是第二只有值的时候再把断的是吧,这个东西。
所以这个衣服也是一样,excel如果他设置这个值,这个变量有值,我们就把它这个操作啊,否则的话呢我就不管它啊,这里呢就可以把这个创定义这个函数,什么叫函数呢,就是显示数据和操作数据。
都把用函数表示直接调用,这个该怎么办啊,可以把演示一下,比如说这个呢是显示数据和这个啊,先先数据和这个什么东西的啊,这个是这个插入数据,我就给他定一下B,定义什么,这个是,一个是插入数据。
就是ADD debug是吧,就是先加入油烟的,怎么操作呢,对不对,然后这里呢可以把这个东西呢,给他直接复制过来,直接复制过来,这是先生留言的哈,对留言成功的提示把复制过来,嗯写进去。
然后这里有个B的CON,把你这个东西全删CN好,这里呢就调用一下,嗯这个怎么来这里,这个地方下面呢先把这个注释一下啊,先不注释,这里呢就是这个天柳岩的啊,现在有人了,然后呢再定一个什么。
先把这个下面代码注释一下啊,防止这个老师索引有点问题,先把注释一下,再注释一下,这个是天然柳岩的哈,然后呢再拼一个方形,还是少了一个啊,这个地方少了一个索引,这个是这个地方的索引,这里还有个封号。
少了几个去了啊,这个上面还有个分号,我说你妹的怎么回事呢,然后呢,呃这是这个呢,这个封号和他这个分号和这个对应,这个大大的这个上面还有个大的呢,大的和这个对应,然后呢是吧,然后这个呢就是这个嘛。
就是那个添加留言的哈哈,我们在再写个什么显示留言的,对不对,先是留言的,就是这个叫,英文不好啊,显示IP啊,不好意思啊,英文不好啊,见谅啊,对修啊,说的非常好,我就想不起来,我看到我认识。
我想不起来了啊,好再把这个下面代码呢,哎把它复制出来,这下面代码复制出来啊,接下来,对不对嗯,那这个是那个显示留言的啊,然后呢这个SQL这个1data,然后数据的一个输入,包括这个前面的啊。
这个是那个先是留言的数据的啊,先是留言数据的,然后呢这边也是一样道理,嗯然后这里呢有一个这个东西,这是留言数据,留言失败啊,这个查录啊执行啊,应该没问题吧,这里好像少了个衣服,这个衣服跑哪去了。
衣服是在这上面的啊,这个不用管它,那这个留言失败就不写了吧,因为你们总问我在写什么,这里就直接显示数据了啊,好然后这里加入一个参数,就CN把它写进去嗯,看一下啊,来我们来执行一下ADD gbk cn。
在什么修tb soon,看一下能不能行啊,看一下啊。
这是写数据和操作数据的访问,来改一下啊。
现在数据是为空啊。
现在数据是为空,对不对,好,执行留言成功。
那数据显示了,对不对,好,我重新再访问,这样子其实有点不对。
为什么说不对呢,大家看一下啊,逻辑上面有点小问题,发问啊,正常了啊。
说明它显示了啥意思呢,就是说应该来正常来讲的话,是先显示先在这里面显示,对不对,好吧,也可以啊,先添加显示也行啊,因为你没有添加就会显示这个逻辑是对的啊,好这里就对了是吧,这个方形的调用好了,对不对。
所以呢你就再继续简化代码,这是调用了显示数据的吗是吧,调用显示数据的修嘛,我们就可以怎么样把这些复制跑到这边来,再把它一层化,这显示数据不就不就可以把它删掉了吗,再包含谁啊,L,报警啊,点点斜杠。
GBK点pp,对不对,我包含这个GB,然后这里呢再给一个返回值,不是把数据把它写出来吗,那你行吗,意思是说我可以把这个省略的写到这里来,那么呢我就包含了,我把这个数据呢把它调用一下不就行了吗。
是不是画质调用吗,来我把它写到这里来,那写这来,我再把这个去掉,你看去掉对吧,我们去掉了,我就写这个单词,你看他会不会显示啊。
G的文件,你看它依旧显示。
由于呢他这个文件上面还有这些东西呢,还有这个代码,所以他这个代码也把它显示了,所以这上面有这个东西啊,你可以把它进行一个判断是吧,如果是ATM代码,那就上面就不自信,那也可以,是不是我写的还是写数据。
对不对,所以说啊你就可以直接把它执行之后显示数据,再到下面写上这个东西不就行了吗,是不是,那这不有删除一些按钮了吗,在他这里面呢,把这个东西写到那个调用的函数里面去。
所以呢这个东西呢你可以根据自己需要啊,你这里这里不是有个删除按钮吗,你给它进行一个选择性的激活是吧,这里可以设个模式是吧,比如这里显示这个数据的时候啊,我这里写个这个判断。
就写个这个如果说要不要带删除的,比如说我在写个参数,写个什么参数啊,写个这个叫删除那个参数叫DL对不对,写个调,然后怎么办呢,刚才不是有这个代码,有这个东西吗是吧,有这个东西是不是又进一个怎么判断呢。
继续在下面写个判断了,一变量DL等于一个值的时候,等于DL的话,等于等于D2的话是吧,就这么办,输出这个值啊不就可以了吗,所以呢你就给它调用这个DL的时候对吧,给它附个其他值就可以了。
比如说写成现在这个显示这个内容的时候,我给他付这个错误值,它就不显示这个删除,比如我随便写个X是吧,给他复制个X,那有Z的判断不等于X,所以他就不会输出三除,那这里呢我要它有三种,我就怎么办呢。
无球状态这里等于什么DL,对不对,好。
我们来试一下看一下啊,那你看啊,我们现在呢打开正常的,他的这个显示前端显示页面,就这个文件的,他没有删除按钮,对不对,但是当我打开这个g box的时候,我看一下你三次按钮,有了。
这才有了,这怎么有两条数据。
啥情况,不知道啥情况啊,对不对。
这三个案例自动久了呀,好这个呢就大概就完成了,然后呢我们还要讲一个,比如说我们要写的话,我们评论区不可能输入的内容,我要图片的输入,其他人呢怎么办呢,我应用第三方查询啥意思啊。
就是说评论区里面是不是还有一些,可以上传图片啊,啊上传音频啊,或者怎么的,我给他引用个插件,插件就是有个编辑器啥编辑呢。
u edit用鞭刑,那它载入进去如何使用它呢。
这就会涉及到一些PHP加JS的一些过程,就是说对象引用该怎么使用啊。
首先呢我们准备好把UID拿出来,unit啊,这是unit,这个unit我好像没把它,在这里啊又一条的目录有条目录啊。
把它复制到我们的这个这个里面呢。
然后呢创建一个名字叫u edit。
就是第三方插件,你看啊我们在做个什么事情,就是刚才我说了啊,评论区里面可能要上传图片,或者说要对样本的什么要做那个事情,就是我评论区的经验丰富,我怎么办呢,上传个插件进去,让它丰富。
就说我可以自己写功能,也可以用插件来操作,所以这里面介绍到用插件UI来实现USA,怎么实现啊,比如说这里啊,评论区这里,这是后台的,后台是GBK,这里呢它不显示数据的时候吗,给它调用一下,调用一个插件。
什么插件啊,然后如何使用它,首先呢这里呢要用到两个东西,给大家打开看一下啊,就是呢直接在这里呢用这个东西呢,加载两个插件script,这是TM的两个script啊,加上去就是调用这个root。
这个你可以网上查这个UIT的,使用这个不难的,那TM弹幕上面调用这个UI的这两个JS文件,调用之后呢,就引入文件之后,最后该怎么办呢,在这边内容这里我就把它取代它,在这里把它取代它,他不出这个字吗。
我就让他怎么样呢,调用那个编辑,然后就是怎么调用呢,我等下会说原因的啊,先给大学学一下使用,那就这个东西呢利用这里,好看一下哈,这有什么效果啊。
我们来访问一下这个地方看一下啊。
咋没写对了,把这个什么P都给他去掉,他妈了个批,烦死了,不去掉,看一下,嗯这个root还没写出来,哪里写的有问题,印度,呃这里是引入这个引入两个东西哦,我下面还有个代码没写,还要把它调一下。
就引入那个编辑啊,这里面有这个script taxi应用实例化编辑器,还有这个东西没写进去,就这里那是内容啊,来实例化编辑好,现在我们刷新一下页面。
看下来看没编辑都展出来了啊。
显示不完整是因为什么呢,你可以这样去访问它就可以了,你不要这样访问啊,你这样访问它,你用这个浏览器访问它,Local host,19016801。7,然后我们这里创建一个网站,然后问他啊。
问12700170,12701是哪个目录。
多么领域,啊这里要绑定玉米放了。
不要再拉上访问来创建一个文件名字,那就把路径指向下了,这个访问路径,指向是多么灵异。
确定好再来放了,192。168。1。7 g bp p,是不是显示正常了,你看那你按这个编辑都写进去了,调用出来了,然后你在这里呢编辑里面呢是怎么操作的,这编辑里面的接收值D等于CONFIG。
那它发送的也是CONFIG,那么也会上传图片了,那么你在这里呢就可以显示这个数据了,你就直接说content就行了。
它一样也可以显数据,你看了我写进去啊,那我写个图片。
把图片上传上去,它也能显示图片,比如说我上传个图片是吧。
对不对,你看写出来了,简单提交,有人成功,你看里面是不是多了一条,你看图片帮我显示了,是不是,你看正常了吧,那第三方组件也写上去了,对根系也加进去了,像什么这个页面的设计我就不设计了。
你可以把它设计一下,那个流言板就设计的非常好了,比如说这个这个什么样式啊是吧,搞个颜色,搞个背景,或者地把设计啊这个长度宽度啊,一拉。
我们这里就不说这个事情了啊,就是这个设计我们就管了功能,让我们已经实现了好,那我这里呢功能实现之后啊,我们看一下这个是这个JS是什么原理呢,那它调用两个JS,然后下面做了个什么事情,你看啊。
you eat什么content,这个是什么鬼呢,那你看这里两个JS文件,JS文件里面呢就是代码,也就是说他这里呢是用JS写出来的这个模型,然后呢它调用这个JS里面的函数u i get,来把这个实例化。
就是说这个功能这个地方呢他在JS里面的生命,这个东西用这个东西在调用就可以了,你比如说我这可以是吧,再调用一下。
你看它是不是会有两个刷新,哎这还只有一个呀,他其实有两个啊。
诶诶哦不是不是不是是不是啊,再再写一个,你知道我在下面再写个。
在下面再写个啊,我这不撤了吧,意思就是说那个东西就掉编辑一样出了。
然后然后呢下面呢去发送这个数据是吧,去发送这个的content的数据,content呢是在这个内容里面的,然后我刚好下面也结束,他也结束了,在这里对不对,在结束对不对。
其实有很多细节点呢我们都没有讲的很深入,比如说像这里等于post,如果它等于其他的get,对我先get的先get,那么这里就换成什么get,知道吧,这些东西我都没说啊。
你要知道,如果说浏览器直接访问的话,那就是莫名都是get,这个就是插入这个编辑啊,你可以看一下啊,大字典,那就这么多,然后呢对象引用啊,还有一个比较重要的是什么呢,那么简单学习了超级全局变量里面的。
这个DOTSERVER里面的一些用法,和DGET和dot post的一个大概过程啊,表单里面post就是post get就get,如果是浏览器里面直接发数据,后面请求问号的话,那就get不。
其他的我们后面再慢慢的会讲啊,像其他这几个地方啊,我慢慢讲这几个操作的权利变量就是最值的啊,专门来解释数据的,然后呢这个混编呢刚才也说了是吧,比如说PP里面代码你要书写ATM代码。
就是把它输入到页面中就完了,就是把它直接输入到页面中,那么这个页面中遇上这个JS代码的话,就会弹窗嘛,对不对,它把它当成字符串的输出到页面中,但是页面中就相当于是会把这个执行嘛,对不对。
而且呢最重要的一个关系,大家可以看到啊,我访问这个pp的时候,右键源代码来看一下它显示的是什么内容啊。
你看它显示的是不是在我这里写的这个代码。
你看来显示是不是个代码呀,那它显示是这里了,一直到这里显示的那原代码是显示,这个后面这个呢PP代码它是没有显示,P代码没有显示,显示是P代码执行的结果,就像下面,所以这也明确告诉你为什么它叫前端语言。
那个叫后端语言,是这个原因,就前端语言,JS和TM代码在浏览器里面就能看到,它直接执行的,所以这也为什么,导致我为什么说这里输出这个JS代码。
它会执行的原因,就是因为你把这个代码输入到页面中显示的话,其实浏览器碰到它就把它当做JS执行,就这个意思啊,pp代码不行啊,P代码如果用单引号括起来之后就是字符串了。
就不是它本身的作用了。
对不对,否则的话你右键源代码能看到所有代码,那还有什么源码源码源码泄漏而言的,对不对,好,我通过这个案例,我再给他展望一下,来把我们后面要上到的web安全漏洞做一个冲击,大家就瞬间就会开朗很多。
就知道为什么要上这种系列课程。
它有什么作用,来我们来分析一下,今天这个留言板的一个简单架构,首先大家可以关注一下,我先拿刚才我最常见的这个这个这个诶,我怎么关了呀,在这里呢,那这里有个这个GBC点PP对不对,好。
我这里呢用这个内容提交的时候,我用的是这个什么,用的是这个编辑器提交的数据好,那么这里就可以有个点什么点呢,也就是说这里上传的图片啊,写的内容,这个内容和图片是谁负责的呀,是不是这个编辑负责的。
而这个编辑又是哪里来的,网上下的,他是你的吗,不是你的,那么我想问一下,这里有个商船的话,如果说你要检查这里的商船安全问题,是谁的问题啊,是编曲的问题,编辑有上限问题就有没有就没有能理解吧。
因为这个上传功能不是你写的,是你用别人的东西搞的,他的安全逻辑由他控制,不是你写的好,明白了是吧,这也是为什么说有什么第三方组件安全,第三方框架安全就是这个意思,就是引用了别人的东西。
它的核心逻辑不是你搞的,你你它上面的安全问题不是你能控制的,他安不安全是和他自己的设计有关,和你没关系,你用到它是吧,他安全就安全,他不安全就不安全,好这一点明白了,我们再来说第二点来好。
那其他代码该是你写的吧,对不对,就像这个显示啊,什么这个数据插入啊,这东西是你显示的吧,是的没问题,好,来这里受你的控制好,那这里我写了一个这个GBC点PP,还写了个AMY下面的JB格。
那这个呢就是说我扮演角色是后台管理。
对不对,但是呢大家也看到了,我这里呢访期播客呢它显示这个内容对吧,我访问这个enemy下面的激波,可能诶什么鬼啊,这里是下划线,搞错了,他也是显示这个内容对吧,然后多了一个什么删除按钮,这些东西对不对。
有这个删除按钮这个东西啊。
对不对,他就是有这个删除按钮,就是后台,但是我能直接访问到,为什么呢,因为你的代码中只做了数据的查询操作,并没有做什么,用户判定啊,没有做一个后台登录啊,是不是。
这就是和未授权相关的,为什么你发微信界面对不对,直接进去看到内容啊,不需要登录啊。
因为你这里没有验证的东西啊,或者说验证的逻辑不严谨啊。
倒过来,所以我接下来的话我要讲课程,是不是在这在这个项目的基础上面,加上后台模块呀,后台模块里面要判断权限呀,判断权限是不是要验证一些什么cooking,C型这些东西啊,对不对。
那cookie session验证好之后,写的不安全也会绕过呀,后台模块登录的一些安全问题对吧,留言板写了啊,与此同时很简单的道理,留言这里写了,对不对,那我做个简单XS一个案例演示,也是没问题的呀。
你看一下啊,我把这个数据删掉,在刚才数据嘛哈,正常量,好我前端进行留言对吧,我前端进行留言,那随便写写,写个JS语,写个语句不arctic啊,弹出个,XS就写这么一个东西,是写在用户名这点爱。
好把它写进去啊,随便写了点提交,嗯嗯这个啥情况,S r i p t a r t e,诶这个怎么没有数据进去了,哎啥情况,怎么都变成依赖,这这出现什么问题啊,莫名其妙的哎,怎么一下子程序使坏了呀。
我看一下啊。
我查询一下这个数据库里面那截都截不出来,哎呀这他妈的真实,你妹的刚刚都正常了,怎么突然一下子就不正常了呀,你妹的,哎我你妹的怎么又正常了呀,你这什么鬼呀,没刷新吧,哎又不正常了。
莫名其妙的应该是那个编曲的问题,应该是引用这个东西,用这个东西之后呢,他的一个那个操作问题,但是这个数据应该用户名我是正常接受,这里是test lch。
他是鹅的情况,这应该不是这个情况啊,留言成功了,正常留言是没问题啊,写了个rap的鱼就不行了啊,我就说这个一四就说你把这个写进去,然后呢他这个用户名字会显示,那显示呢其实就是把这个用户也会进行执行。
我怀疑是那个数据库里面那个有那个检测,他把这个过滤了,导致写不进去的原因应该是这个情况,有人成功,你看这里写了,写了之后,你看这显示了是吧,这边也显示了,显示之后呢,你看这里是不是过滤了。
你看这你看这个打法中呢,他在这里的一个显示你自动过滤了。
那个时候没有看,对不对,对不对,那这里就和那个差S相关,你可能会为什么没有了,我没有进行任何过滤,但是为什么没有了,因为数据库里他虽然有,但是你在显示时,为什么这里这个没有呢,你开这个代码这里啊。
那用户名这里看它自动没有了,这啥情况,我们后续会讲啊,你看,下密码过滤了啊,这我们现在是讲开发。
不是讲漏洞,我就说你用这个开发知识来联想漏洞,你就知道了,也就是说我们讲开发呢,就是围绕这个网站的常见功能去讲,讲完之后呢,在和漏洞一对应是吧,你就知道这个漏洞的这个应用场景。
和他在哪些地方容易出现漏洞,又是什么东西,漏洞是怎么产生的,你既然把这个开发都开出来了,你还不了解他的逻辑吗。
是不是就我刚才说的,我把这个东西讲,我后面再把后台一加上去,再验证后台用户登录,是不是再沿着后台登录,还要登录,我才能让你去删除留言啊,不登录就不能删除,是不是就这些东西再把它加进去。
那这个文件夹的不断扩大,把这个什么这个会员中心也搞上去是吧。
文件下载也搞上去,上权限下载器,后台功能也搞上去,模板引UZI搞上去是吧,再结合点TP开发,基本上啊,这个pp的这个大概操作,和那些中高级的技巧是吧,中初级技巧就是原生态。
中级技巧是MCTP框架开发基本就差不多了,他也没什么太多其他知识点,其他的呢就是一些更深入,更好的开发技能和一些其他关键使用,那专业程序员做的,啊今天课就讲这么多了啊,没有什么字典了啊。
其实这个课程设计呢就是围绕这个框架,web的一些组成,通通过我们自己的开发技能把它开发一遍,熟悉这个整个的一个流程走向和数据走向啊,便于你对后期的漏洞呢有更深的理解,和你在挖洞的时候呢有更好的思路啊。
所以说滑动这些东西呀,或者说代码分析这些东西呢,代码审计啊,挖洞啊啊,不管各种各样的漏洞理解呀,面试呀都是息息相关的,你把这个东西学好之后呢,那就漏洞全部搞清楚,那挖洞啊啊分析漏洞啊。
那都是有很大的帮助的。
好今天就讲这么多啊,我等下就把这个代码呢给大家给大家打包啊,打包了发给大家发到网盘里面去,然后看大家有没有什么问题啊,有问题就问吧,没问题呃,就没了啊。
下节课再讲,后面的就是围绕那几个公认下。
还在说为什么你刮不动,拆了拆了拆了拆了不用说,这个代码把它打包一下,有些人他又不听课,又说还是我说今天讲pp,还有人艾特,我不应该讲java吗。
低端了,有人说高端的,有人说低端唉,啥都不知道,就喜欢喷,真的是他妈的无语了啊,我不讲了,我硬是要跑路啊,打开上下的网盘,哎呀查个屁呀,这有什么好查的呀。
哎。
数据库中有数据显示不了数据,你说是什么原因呢,不我们讲的开发,你老偏要我讲安全,我讲安全的时候,你要我讲开发,你这是混着来呀,我真是真是。
