2023年3月1日
Basic data type
摘要: Convention 口 = 1 Byte,用于具象化,方便眼睛对比长度; void = 空类型; C语言中,short、long、singned、unsigned都为说明符,可以改变标识符存储大小; C语言中,在声明整型变量时,如果声明中已经有一个其他的(同等)说明符,那么关键字int可以省略; 阅读全文
posted @ 2023-03-01 20:37 Mysticbinary 阅读(71) 评论(0) 推荐(0) 编辑
C Point Demo
摘要: 指针参数的DEMO #include <stdio.h> void hex_printf(char* buf, int buf_len) { int i = 0; if (NULL == buf) { return; } printf("len is : %d \n", buf_len); prin 阅读全文
posted @ 2023-03-01 11:35 Mysticbinary 阅读(43) 评论(0) 推荐(0) 编辑
  2023年2月21日
WEB MVC each layer introduce
摘要: # What is WEB MVC? Whay need WEB MVC? As WEB application is a very huge program. The correct approach is to layer and module a large program. The WEB 阅读全文
posted @ 2023-02-21 10:41 Mysticbinary 阅读(393) 评论(0) 推荐(0) 编辑
  2023年1月24日
What is Closure(闭包)?
摘要: # Reference 不知道什么是闭包,推荐去看看这个视频: > 【python技巧060】形象理解闭包,玩转闭包 https://www.bilibili.com/video/BV1Vx4y1u7YX/ # Closure Concept **闭包就是能把函数的内部私有信息传递出去的一种机制,并 阅读全文
posted @ 2023-01-24 23:34 Mysticbinary 阅读(53) 评论(0) 推荐(0) 编辑
  2023年1月18日
7层WAF的一些记录
该文被密码保护。 阅读全文
posted @ 2023-01-18 20:45 Mysticbinary 阅读(124) 评论(0) 推荐(0) 编辑
  2023年1月15日
AJAX使用记录
摘要: 什么是AJAX AJAX = Asynchronous JavaScript And XML. 我感觉 AJAX 是一个有点误导性的名称。让人觉得 AJAX 应用程序只能使用 XML 来传输数据,但以纯文本或 JSON 文本形式传输数据也很常见。 AJAX是一种网页前端技术,它允许通过在后台与 We 阅读全文
posted @ 2023-01-15 23:02 Mysticbinary 阅读(28) 评论(0) 推荐(0) 编辑
  2023年1月1日
DevSecOps之静态代码分析(浅)
摘要: 什么是静态代码分析 静态应用安全测试 (SAST) 也称静态分析,是一种测试方法,通过分析源代码发现容易让组织的应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用。它也称为白盒测试。 在企业中的应用: 在代码托管平台,可以对提交过来的代码进行安全审计,当然还能做更多的场景。 将静态代码分析这个 阅读全文
posted @ 2023-01-01 15:59 Mysticbinary 阅读(103) 评论(0) 推荐(0) 编辑
  2022年12月30日
VC6 编译报错 spawning link.exe
摘要: 报错背景 我之前把D盘的VC6拷贝到E盘,后面点击“Compile”或者“Build”后被出现的 “Compiling... ,Error spawning cl.exe” 解决 VC6比较古老了,它可能只在第一次使用的时候会给你创建一个配置文件,后面都继续使用,导致你更换了软件路径,它就报错了。 阅读全文
posted @ 2022-12-30 15:48 Mysticbinary 阅读(69) 评论(0) 推荐(0) 编辑
  2022年12月16日
Introduction to the concept of Reflective Programming
摘要: # What is Reflective Programming Reflective programming are also called reflection on computer. 高级语言里面除了有函数,还有类、接口等概念,而反射技术就是一种控制和管理类的技术。高级语言编译出来的程序在运 阅读全文
posted @ 2022-12-16 15:34 Mysticbinary 阅读(37) 评论(0) 推荐(0) 编辑
  2022年12月4日
DevSecOps之组件管理、卡点、代码依赖安全审计(初级)
该文被密码保护。 阅读全文
posted @ 2022-12-04 10:44 Mysticbinary 阅读(131) 评论(0) 推荐(0) 编辑
  2022年11月28日
Operational certificates with Java
摘要: # .crt证书转成.pem格式 先解释一下.crt 和 .pem是什么,看下图 ![](https://img2023.cnblogs.com/blog/1552062/202211/1552062-20221128155414455-1239770108.png) 图是网上找到, 链接: htt 阅读全文
posted @ 2022-11-28 16:04 Mysticbinary 阅读(156) 评论(0) 推荐(0) 编辑
  2022年11月20日
Visual C++ 6.0 CL.EXE命令启动失败解决方案
摘要: 如果想编译32位的Win C程序,选择Visual C++ 6.0是个不错的选择,相对Visual Studio更轻量化。 一般我喜欢用命令行来生成程序,这样有时候需要批量化操作的时候更方便。 安装了VC之后,却发现cl.exe命令无法使用,查了网上的教程, https://blog.csdn.ne 阅读全文
posted @ 2022-11-20 22:49 Mysticbinary 阅读(415) 评论(0) 推荐(0) 编辑
  2022年8月26日
Linux异常进程排查 命令记录
摘要: 把一些有用的命令记录下来,后期需要用到的时候就过来查询。 这篇文章没啥营养,就当个字典用吧。 目标 目标就是通过技术手段去分析出Linux系统内异常的进程,但是想要达成这个目标,我感觉需要分三个阶段: 初级阶段 主要通过系统命令定位 中级阶段 学习攻击者如何消除入侵痕迹、隐藏进程、做持久Shell 阅读全文
posted @ 2022-08-26 13:22 Mysticbinary 阅读(2894) 评论(0) 推荐(0) 编辑
  2022年8月17日
VirtualBox 和宿主机挂载共享文件夹 步骤记录
摘要: 问题记录 这个功能不常用(感觉这个步骤很繁琐,用finalshell连ssh就能很溜),但是有时候在公司网络受限的时候安装不了ssh,只能用这个挂载的方式。 防止后期遗忘步骤,我把步骤记录下来。 我在虚拟机创建了一个用来共享的文件夹: sudo mkdir /mnt/share_u 我在宿主机创建了 阅读全文
posted @ 2022-08-17 22:24 Mysticbinary 阅读(244) 评论(0) 推荐(0) 编辑
VirtualBox网络模式 宿主机无法访问虚拟机问题记录
摘要: 问题背景 最近在公司使用VirtualBox虚拟机,使用虚拟的ubuntu系统,家里的路由能使用桥接模式,然后能双向ping通(宿主机 <——> 虚拟机),没啥问题。但是白天在公司上班的时候,发现桥接模式不好使了,只能用NAT模式,发现只能虚拟机ping通宿主机,但是无法从宿主机ping到虚拟机,这 阅读全文
posted @ 2022-08-17 14:45 Mysticbinary 阅读(4084) 评论(0) 推荐(0) 编辑
  2022年6月16日
性能测试的思路——利用JMeter和Zabbix进行压力测试
摘要: 目录ZabbixJMeter目标reference Zabbix Zabbix区分探针端、服务端、数据库、WEB前端等多个组件,如果你是在企业内使用,尽量使用运维同学搭建好的环境即可,不然自己搭建比较费时费脑(可能大部分时间都在排错了)。 如果用别人搭建好的环境,你只需要在服务器安装Zabbix探针 阅读全文
posted @ 2022-06-16 10:44 Mysticbinary 阅读(383) 评论(0) 推荐(0) 编辑
  2021年12月14日
Docker镜像安全的一些(初级)检测方法
摘要: 一些使用过的工具记录。 docker scan工具 这个是docker官方工具,参考文档: https://docs.docker.com/engine/scan/ 使用方法: 命令格式 docker scan 参数 镜像名:Tag 示例 docker scan --json hello-world 阅读全文
posted @ 2021-12-14 20:17 Mysticbinary 阅读(612) 评论(0) 推荐(0) 编辑
  2021年10月11日
Windows Terminal 配置oh-my-posh主题 记录
摘要: reference https://cloud.tencent.com/developer/article/1538644 https://cloud.tencent.com/developer/article/1538644 更换主题 安装就省略了,只记录更换主题步骤, 其中Set-Theme H 阅读全文
posted @ 2021-10-11 18:27 Mysticbinary 阅读(1215) 评论(0) 推荐(0) 编辑
  2021年9月26日
TLS 握手流程演示
摘要: 目录HTTPS、TLS、SSL之间的关系对称加密非对称加密数字证书Reference 流程比较长,需要点耐心读下去。^_^ HTTPS、TLS、SSL之间的关系 HTTP协议是明文传输,在网络传输过程中不能保证机密性(机密性——确保信息不被非法获取),于是HTTPS协议在HTTP的基础上加入了TLS 阅读全文
posted @ 2021-09-26 19:54 Mysticbinary 阅读(3204) 评论(4) 推荐(3) 编辑
  2021年3月12日
Linux 命令行设置网络代理
摘要: 步骤记录 echo $SHELL /usr/bin/zsh 根据当前的shell类型来设置,我这里以zsh为例, vim ~/.zshrc export ALL_PROXY="http://ip:port" export HTTP_PROXY="http://ip:port" export HTTP 阅读全文
posted @ 2021-03-12 11:06 Mysticbinary 阅读(15243) 评论(0) 推荐(2) 编辑
  2021年3月2日
DNS Rebinding漏洞原理
摘要: DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 背景 为什么需要SSRF过滤器? • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤 阅读全文
posted @ 2021-03-02 18:30 Mysticbinary 阅读(1780) 评论(0) 推荐(2) 编辑
防数据泄露_MySQL库和数据安全
摘要: 目录攻击场景外部入侵内部盗取防御体系建设参考 在企业安全建设中有一个方向是防数据泄露,其中一块工作就是保障数据库安全,毕竟这里是数据的源头。当然数据库也分不同的种类,不同类型的数据库的防护手段也不一样,下面就以最传统也应用最广泛的MySQL为例。 攻击场景 做MySQL数据安全监控,一定需要考虑到各 阅读全文
posted @ 2021-03-02 15:01 Mysticbinary 阅读(442) 评论(0) 推荐(1) 编辑
  2021年2月25日
强弱类型编程语言 用==与===的区别与比较
摘要: 一些弱类型的编程语言普遍都有 == 、 之类的比较运算符, 当你想要比较可能包含等于但可能具有不同类型的值的变量时,==它很有用。 例如: var x = 10; var y = '10'; console.log(x == y) // true console.log(x y) // false 阅读全文
posted @ 2021-02-25 16:18 Mysticbinary 阅读(192) 评论(2) 推荐(0) 编辑
  2021年2月14日
MySQL提权 通过UDF
摘要: UDF是什么 参考:https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function',即用户自定义函数。 通过添加新函数,对MySQL的功能进行扩充,就类似使用本地函数如abs() 或 concat() 一样。 阅读全文
posted @ 2021-02-14 23:42 Mysticbinary 阅读(558) 评论(0) 推荐(0) 编辑
MySQL注入 利用系统读、写文件
摘要: MySQL能读写系统文件的前提 不同系统、不同的数据库版本有细微差异,以下实验在Windows10和Mysql 5.7.26下操作; 1.拥有该File的读权限 、 该目录写的权限 ; 2.当前用户的secure_file_priv属性的值不为NULL ; Windows下的设置 修改mysql.i 阅读全文
posted @ 2021-02-14 23:36 Mysticbinary 阅读(6417) 评论(3) 推荐(2) 编辑
破解MySQL库user表hash密码
摘要: 实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库, 今天先认识mysql库,mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。 把登录账号,密码读取出来, select User,authenticatio 阅读全文
posted @ 2021-02-14 20:56 Mysticbinary 阅读(4110) 评论(1) 推荐(0) 编辑
SQL注入点与SQL语句的关系
摘要: 目录注入位置分类内联式 - UNION query SQL injection终止式 - End SQL injection堆叠式 - Stacked queries SQL injection显示方式 - Respons of to show报错注入 - Error-based SQL injec 阅读全文
posted @ 2021-02-14 20:47 Mysticbinary 阅读(230) 评论(0) 推荐(0) 编辑
MySQL注入与informantion_schema库
摘要: MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没 阅读全文
posted @ 2021-02-14 18:15 Mysticbinary 阅读(256) 评论(0) 推荐(0) 编辑
MySQL注入流程
摘要: 写个MySQL注入流程的大纲,类似一份全局地图,能指导下一步工作。MySQL注入流程分为四步: 确认注入点 信息收集 数据获取 提权 确认注入点 参考:https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集 确认数据库类型 这一步主要在确认 阅读全文
posted @ 2021-02-14 17:56 Mysticbinary 阅读(305) 评论(0) 推荐(0) 编辑
  2021年2月13日
MySQL确认注入点
摘要: WEB渗透测试流程中,初期工作是进行信息收集,完成信息收集之后,就会进行漏洞测试、确认,WEB接口里存在SQL注入的参数一般在下面三大类里: Get参数 POST参数 Request Headers(比如Cookie参数) User-Agent Cookie X-Forwarded-For Rerf 阅读全文
posted @ 2021-02-13 23:25 Mysticbinary 阅读(377) 评论(0) 推荐(0) 编辑
  2021年2月12日
Linux开启FTP服务
摘要: 打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状态 service iptables status #开启ssh服务 service sshd start #关闭防火墙 chkconfig ipt 阅读全文
posted @ 2021-02-12 21:52 Mysticbinary 阅读(622) 评论(0) 推荐(0) 编辑
CentOS Install NMP
摘要: NMP = Nginx + MySQL + PHP Installation steps of the Nginx 我这里使用 v1.4.4 wget -c http://nginx.org/download/nginx-1.4.4.tar.gz install tar -zxvf nginx-1. 阅读全文
posted @ 2021-02-12 20:44 Mysticbinary 阅读(205) 评论(0) 推荐(0) 编辑
  2020年11月16日
查看网卡的总进出流量
摘要: 命令: yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡 阅读全文
posted @ 2020-11-16 11:53 Mysticbinary 阅读(434) 评论(0) 推荐(0) 编辑
  2020年10月28日
企业安全建设之DNS流量监控的技术选型
该文被密码保护。 阅读全文
posted @ 2020-10-28 14:55 Mysticbinary 阅读(245) 评论(0) 推荐(1) 编辑
  2020年10月21日
企业安全建设之禁用远控软件及代替方案
该文被密码保护。 阅读全文
posted @ 2020-10-21 16:28 Mysticbinary 阅读(741) 评论(0) 推荐(0) 编辑
  2020年10月20日
macOS启动Kafka
摘要: kafka目录结构 # kafka安装目录 /usr/local/Cellar/kafka/2.6.0 # 配置文件目录 /usr/local/etc/kafka/ # 如果超时,在server.properties中增加 zookeeper.connection.timeout.ms=600000 阅读全文
posted @ 2020-10-20 19:52 Mysticbinary 阅读(1799) 评论(0) 推荐(0) 编辑
  2020年9月18日
Debian、kali类虚拟机网络设置
摘要: Linux发行版分类 先说一下Linux发行版的分类,因为不同的发行版,各自设置的网络的方式就不相同, - 我常用的Linux发行版 -- Debian debian ubuntu kali -- Red Hat cent OS -- Other Arch Linux 为了追求准确性,如下文章就是针 阅读全文
posted @ 2020-09-18 15:06 Mysticbinary 阅读(2308) 评论(0) 推荐(1) 编辑
  2020年9月9日
PVE连接Wi-Fi
摘要: 连接wifi参考文章: https://lzxz1234.cn/archives/417 services看不全信息 connmanctl> services 之后信息太多,看不到上面的怎么办? |more |less都不能在connmanctl里面使用。 可以换个可以翻屏的 ssh 客户端,Sec 阅读全文
posted @ 2020-09-09 19:27 Mysticbinary 阅读(4912) 评论(0) 推荐(0) 编辑
PVE更新WEB管理地址
摘要: PVE也是一台Linux系统,如果PVE更换了网络环境,比如从家里拿到了办公室,那么就需要对其更新网络,才能让其它机器访问到它的8006管理地址。 具体做法是通过修改配置文件来更改IP。 更新网卡配置信息 root@mypve1:~# vim /etc/network/interfaces root 阅读全文
posted @ 2020-09-09 18:10 Mysticbinary 阅读(10111) 评论(0) 推荐(0) 编辑
  2020年8月20日
ZooKeeper未授权访问漏洞确认与修复
摘要: zookeeper未授权访问测试参考文章: https://www.cnblogs.com/Hi-blog/p/Zookeeper-UnAuthorization-Access.html#_label04 探测2181 探测Zookeeper服务开放 如使用nmap探测某个目标地址是否运行Zooke 阅读全文
posted @ 2020-08-20 16:58 Mysticbinary 阅读(16453) 评论(1) 推荐(0) 编辑