摘要:
指针参数的DEMO #include <stdio.h> void hex_printf(char* buf, int buf_len) { int i = 0; if (NULL == buf) { return; } printf("len is : %d \n", buf_len); prin 阅读全文
posted @ 2023-03-01 11:35
Mysticbinary
阅读(47)
评论(0)
推荐(0)
摘要:
What is WEB MVC? Whay need WEB MVC? As WEB application is a very huge program. The correct approach is to layer and module a large program. The WEB MV 阅读全文
posted @ 2023-02-21 10:41
Mysticbinary
阅读(405)
评论(0)
推荐(0)
摘要:
Reference 不知道什么是闭包,推荐去看看这个视频: 【python技巧060】形象理解闭包,玩转闭包 https://www.bilibili.com/video/BV1Vx4y1u7YX/ Closure Concept 闭包就是能把函数的内部私有信息传递出去的一种机制,并且必须是函数执行 阅读全文
posted @ 2023-01-24 23:34
Mysticbinary
阅读(63)
评论(0)
推荐(0)
摘要:
什么是AJAX AJAX = Asynchronous JavaScript And XML. 我感觉 AJAX 是一个有点误导性的名称。让人觉得 AJAX 应用程序只能使用 XML 来传输数据,但以纯文本或 JSON 文本形式传输数据也很常见。 AJAX是一种网页前端技术,它允许通过在后台与 We 阅读全文
posted @ 2023-01-15 23:02
Mysticbinary
阅读(34)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-01-01 15:59
Mysticbinary
阅读(131)
评论(0)
推荐(0)
摘要:
报错背景 我之前把D盘的VC6拷贝到E盘,后面点击“Compile”或者“Build”后被出现的 “Compiling... ,Error spawning cl.exe” 解决 VC6比较古老了,它可能只在第一次使用的时候会给你创建一个配置文件,后面都继续使用,导致你更换了软件路径,它就报错了。 阅读全文
posted @ 2022-12-30 15:48
Mysticbinary
阅读(83)
评论(0)
推荐(0)
摘要:
目录反射是什么为啥需要反射?Scene 反射是什么 反射的定义: 反射式编程(英语:reflective programming)或反射(英语:reflection),是指计算机程序在运行时(runtime)可以访问、检测和修改它本身状态或行为的一种能力。 用比喻来说,反射就是程序在运行的时候能够“ 阅读全文
posted @ 2022-12-16 15:34
Mysticbinary
阅读(53)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2022-12-04 10:44
Mysticbinary
阅读(131)
评论(0)
推荐(0)
摘要:
.crt证书转成.pem格式 先解释一下.crt 和 .pem是什么,看下图 图是网上找到, 链接: https://www.zhihu.com/question/29620953 .crt 和 .pem 后缀的都是指证书,只是需要用不同的工具才能查看里面的内容,理解是不同的编码方式。 比如.crt 阅读全文
posted @ 2022-11-28 16:04
Mysticbinary
阅读(170)
评论(0)
推荐(0)
摘要:
如果想编译32位的Win C程序,选择Visual C++ 6.0是个不错的选择,相对Visual Studio更轻量化。 一般我喜欢用命令行来生成程序,这样有时候需要批量化操作的时候更方便。 安装了VC之后,却发现cl.exe命令无法使用,查了网上的教程, https://blog.csdn.ne 阅读全文
posted @ 2022-11-20 22:49
Mysticbinary
阅读(564)
评论(0)
推荐(0)
摘要:
目录目标查看当前登录用户查看进程top查看所有进程 ps如果top和ps都找不到异常进程查看进程树 pstree系统进程管理器 top查看后台进程 jobs把进程放入后台的方法可疑网络连接排查列出进程打开或使用的文件系统定时任务at如何查看全部用户的at手动编辑的任务?crontab身份绑定手工编辑 阅读全文
posted @ 2022-08-26 13:22
Mysticbinary
阅读(3662)
评论(0)
推荐(0)
摘要:
问题记录 这个功能不常用(感觉这个步骤很繁琐,用finalshell连ssh就能很溜),但是有时候在公司网络受限的时候安装不了ssh,只能用这个挂载的方式。 防止后期遗忘步骤,我把步骤记录下来。 我在虚拟机创建了一个用来共享的文件夹: sudo mkdir /mnt/share_u 我在宿主机创建了 阅读全文
posted @ 2022-08-17 22:24
Mysticbinary
阅读(278)
评论(0)
推荐(0)
摘要:
问题背景 最近在公司使用VirtualBox虚拟机,使用虚拟的ubuntu系统,家里的路由能使用桥接模式,然后能双向ping通(宿主机 <——> 虚拟机),没啥问题。但是白天在公司上班的时候,发现桥接模式不好使了,只能用NAT模式,发现只能虚拟机ping通宿主机,但是无法从宿主机ping到虚拟机,这 阅读全文
posted @ 2022-08-17 14:45
Mysticbinary
阅读(4762)
评论(0)
推荐(0)
摘要:
目录ZabbixJMeter目标reference Zabbix Zabbix区分探针端、服务端、数据库、WEB前端等多个组件,如果你是在企业内使用,尽量使用运维同学搭建好的环境即可,不然自己搭建比较费时费脑(可能大部分时间都在排错了)。 如果用别人搭建好的环境,你只需要在服务器安装Zabbix探针 阅读全文
posted @ 2022-06-16 10:44
Mysticbinary
阅读(447)
评论(0)
推荐(0)
摘要:
一些使用过的工具记录。 docker scan工具 这个是docker官方工具,参考文档: https://docs.docker.com/engine/scan/ 使用方法: 命令格式 docker scan 参数 镜像名:Tag 示例 docker scan --json hello-world 阅读全文
posted @ 2021-12-14 20:17
Mysticbinary
阅读(739)
评论(0)
推荐(0)
摘要:
步骤记录 echo $SHELL /usr/bin/zsh 根据当前的shell类型来设置,我这里以zsh为例, vim ~/.zshrc export ALL_PROXY="http://ip:port" export HTTP_PROXY="http://ip:port" export HTTP 阅读全文
posted @ 2021-03-12 11:06
Mysticbinary
阅读(20005)
评论(0)
推荐(4)
摘要:
DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 背景 为什么需要SSRF过滤器? • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤 阅读全文
posted @ 2021-03-02 18:30
Mysticbinary
阅读(2089)
评论(0)
推荐(2)
摘要:
目录攻击场景外部入侵内部盗取防御体系建设参考 在企业安全建设中有一个方向是防数据泄露,其中一块工作就是保障数据库安全,毕竟这里是数据的源头。当然数据库也分不同的种类,不同类型的数据库的防护手段也不一样,下面就以最传统也应用最广泛的MySQL为例。 攻击场景 做MySQL数据安全监控,一定需要考虑到各 阅读全文
posted @ 2021-03-02 15:01
Mysticbinary
阅读(515)
评论(0)
推荐(1)
摘要:
目录双等和三等区别Example 1 —— int 和 string 类型Example 2 —— md5绕过 一些编程语言有 == 、 之类的比较运算符,== 与 的区别主要体现在 值的比较逻辑 上,具体行为取决于编程语言的设计。 当你想要比较两个值等于,但不考虑它们的类型,== 就很适合。 例如 阅读全文
posted @ 2021-02-25 16:18
Mysticbinary
阅读(203)
评论(2)
推荐(0)
摘要:
UDF是什么 参考:https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function',即用户自定义函数。 通过添加新函数,对MySQL的功能进行扩充,就类似使用本地函数如abs() 或 concat() 一样。 阅读全文
posted @ 2021-02-14 23:42
Mysticbinary
阅读(638)
评论(0)
推荐(0)
摘要:
MySQL能读写系统文件的前提 不同系统、不同的数据库版本有细微差异,以下实验在Windows10和Mysql 5.7.26下操作; 1.拥有该File的读权限 、 该目录写的权限 ; 2.当前用户的secure_file_priv属性的值不为NULL ; Windows下的设置 修改mysql.i 阅读全文
posted @ 2021-02-14 23:36
Mysticbinary
阅读(7243)
评论(3)
推荐(2)
摘要:
实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库, 今天先认识mysql库,mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。 把登录账号,密码读取出来, select User,authenticatio 阅读全文
posted @ 2021-02-14 20:56
Mysticbinary
阅读(5477)
评论(1)
推荐(0)
摘要:
目录注入位置分类内联式 - UNION query SQL injection终止式 - End SQL injection堆叠式 - Stacked queries SQL injection显示方式 - Respons of to show报错注入 - Error-based SQL injec 阅读全文
posted @ 2021-02-14 20:47
Mysticbinary
阅读(263)
评论(0)
推荐(0)
摘要:
MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没 阅读全文
posted @ 2021-02-14 18:15
Mysticbinary
阅读(271)
评论(0)
推荐(0)
摘要:
写个MySQL注入流程的大纲,类似一份全局地图,能指导下一步工作。MySQL注入流程分为四步: 确认注入点 信息收集 数据获取 提权 确认注入点 参考:https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集 确认数据库类型 这一步主要在确认 阅读全文
posted @ 2021-02-14 17:56
Mysticbinary
阅读(328)
评论(0)
推荐(0)
摘要:
WEB渗透测试流程中,初期工作是进行信息收集,完成信息收集之后,就会进行漏洞测试、确认,WEB接口里存在SQL注入的参数一般在下面三大类里: Get参数 POST参数 Request Headers(比如Cookie参数) User-Agent Cookie X-Forwarded-For Rerf 阅读全文
posted @ 2021-02-13 23:25
Mysticbinary
阅读(401)
评论(0)
推荐(0)
摘要:
打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状态 service iptables status #开启ssh服务 service sshd start #关闭防火墙 chkconfig ipt 阅读全文
posted @ 2021-02-12 21:52
Mysticbinary
阅读(651)
评论(0)
推荐(0)
摘要:
命令: yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡 阅读全文
posted @ 2020-11-16 11:53
Mysticbinary
阅读(443)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-10-28 14:55
Mysticbinary
阅读(245)
评论(0)
推荐(1)
该文被密码保护。 阅读全文
posted @ 2020-10-21 16:28
Mysticbinary
阅读(741)
评论(0)
推荐(0)
摘要:
Linux发行版分类 先说一下Linux发行版的分类,因为不同的发行版,各自设置的网络的方式就不相同, - 我常用的Linux发行版 -- Debian debian ubuntu kali -- Red Hat cent OS -- Other Arch Linux 为了追求准确性,如下文章就是针 阅读全文
posted @ 2020-09-18 15:06
Mysticbinary
阅读(2512)
评论(0)
推荐(1)
摘要:
zookeeper未授权访问测试参考文章: https://www.cnblogs.com/Hi-blog/p/Zookeeper-UnAuthorization-Access.html#_label04 探测2181 探测Zookeeper服务开放 如使用nmap探测某个目标地址是否运行Zooke 阅读全文
posted @ 2020-08-20 16:58
Mysticbinary
阅读(21134)
评论(1)
推荐(0)
摘要:
如果你已经用DNSLog之类的工具,探测到了某个url有fastjson问题,那么接着可以试试能不能反弹shell,由于反弹shell步骤多,容易不成功,我就简化一下流程,改成执行命令,执行curl命令。 1. 准备一个Payload import java.lang.Runtime; import 阅读全文
posted @ 2020-08-18 10:48
Mysticbinary
阅读(2043)
评论(0)
推荐(0)
摘要:
就两个步骤: 查看当前机器是否开启该端口; Kill 关闭; # netstat -anp | grep 【端口号】 [root@test-01 ~]# netstat -anp | grep 6665 tcp 0 0 0.0.0.0:6665 0.0.0.0:* LISTEN 1206503/nc 阅读全文
posted @ 2020-08-17 17:51
Mysticbinary
阅读(1811)
评论(0)
推荐(0)
摘要:
文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应,或者做脚本监控的时候,都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文
posted @ 2020-08-10 20:13
Mysticbinary
阅读(332)
评论(0)
推荐(1)
摘要:
目录last、lastb 命令列详解查前10行和后10行的技巧参考 last、lastb 命令 查询登陆成功的用户: last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 如果使用tail、cat命令查看这文件,格式 阅读全文
posted @ 2020-08-07 11:58
Mysticbinary
阅读(1293)
评论(0)
推荐(1)
该文被密码保护。 阅读全文
posted @ 2020-08-03 17:46
Mysticbinary
阅读(432)
评论(0)
推荐(1)
摘要:
正则在爬虫领域、自动化办公脚本等使用很广泛,可以用来把网页中有价值的文本提取出来,可以写脚本操作特定的字符,这类技术就是用正则匹配。 我感觉正则匹配就是类型匹配,当你能认识清楚的认识字符串里面所有包含的类型和结构,那么你写出正则也就不难了。 如何认识清楚文本中会有什么类型,看如下链接: https: 阅读全文
posted @ 2020-07-31 17:55
Mysticbinary
阅读(281)
评论(0)
推荐(1)
摘要:
目录数据源FilebeatKafkaFlinkESKibana参考 最近在做企业安全建设,企业安全建设中有一个重要环节就是做监控,做监控多多少少的会用到一些大数据技术,下面我记录一下我学习到的一些大数据技术,我对大数据认识比较浅,下文也就罗列个大概脉络而已。 大数据的技术栈,以及对应的上下依赖图如下 阅读全文
posted @ 2020-07-30 12:41
Mysticbinary
阅读(975)
评论(1)
推荐(1)
浙公网安备 33010602011771号