矢幽武博客

03-16开始完善（尽力） 管理网络连接，网卡组合，常用网络命令 管理网络连接网卡组合Bonding是Linux内核中的一种网络技术，它可以将多个物理网卡绑定成一个逻辑网卡，从而实现网络负载均衡和冗余备份。Linux Bonding支持七种模式，分别是mode 0到mode 6。 下面对每种模式进行简要介绍： mode 0（balance-rr）该模式下，数据包将会按照轮询的方式分配到各个绑定的网卡上，从而实现负载均衡。这种模式不需要交换机的支持，但会出现数据包乱序的情况，因此需要使用一些支持乱序数据包的协议，如TCP。 mode 1（active-backup）在该模式下，只有一个主网卡是活动的，其余网卡处于备份状态。当主网卡出现故障时，备用网卡会自动接管其工作。这种模式需要交换机的支持，且不能实现负载均衡。 mode 2（balance-xor）该模式下，数据包将会按照“源IP地址+目的IP地址”的散列值分配到各个绑定的网卡上，从而实现负载均衡。该模式同样需要交换机的支持。 mode 3（broadcast）介绍 在该模式下，所有的网卡都会接收到所有的数据包，但只有一个网卡会发 ...

web源码拓展，CMS 前言WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析比如: 获取某ASP源码后可以采用默认数据库下载为突破 获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等总之源码的获取将为后期的安全测试提供了更多的思路 apk抓包分析apk的抓包：使用逍遥模拟器挂burp代理即可。-> 这个配置前面讲过，但可能出了点问题，后面再修补吧。 aginux网站漏洞扫描(未授权时别乱扫).安装使用教程如下：推荐资料1推荐资料2推荐资料3 抓apk的时候，放head+网址。 多后缀解析漏洞其他漏洞去漏洞靶场vulhub上整出来就行。 这里涉及了一个apache的文件上传多后缀解析漏洞。相当于上传sec.php.jpg文件，解析时被当作php文件解析。(文件上传漏洞) 如何看脚本类型根据数据库反推脚本类型。看搭建平台。谷歌快照，抓数据包。 找不出类型：脚本伪静态。phpsession jspsession 文件上传是网站源码控制的，我们只是在上传时做了一些处理，结合中间件上传漏洞使得其可 ...

搭建本地拓展：IP扫描与域名扫描的区别iis环境搭建ASP后门 #ASP，PHP，ASPX，JSP，PY，JAVAWEB等环境#WEB源码中敏感文件后台路径，数据库配置文件，备份文件等#IP或域名解析WEB源码目录对下的存在的安全问题域名访问，IP访问(结合类似备份文件目录)#脚本后缀对应解析(其他格式可相同-上传安全#存在下载或为解析问题#常见防护中的IP验证，域名验证等#后门是否给予执行权限14#后门是否给予操作目录或文件权限#后门是否给予其他用户权限 IP扫描与域名扫描的区别简单来讲，同个目录下的所有网站都能访问。IP地址访问网站:提高了访问的层级性。 也就是说，IP地址的访问范围比域名大。 如果限定到域名的话，就只能访问域名对应的网站文件夹了。说白了，域名是定死到www下的某个文件夹的，访问范围缩小了一层。www目录存放网站目录，也可能存在存放网站目录备份文件。域名无法访问获取这个备份文件。IP地址访问则存在这个文件。IP地址对应的是www目录，域名对应的是www目录下的网站目录。 iis环境搭建ASP后门准备环境首先准备一个网站，可以正常访问的那种。使用我Windows ...

今日接触的工具：X-Scan,SwitchSniffer SwitchSniffer环境说明：搭建的环境为Windows 7 ，且环境可能欠缺.dll文件。个人能力有限，找不到对应到win10甚至更高版本的SwitchSniffer。点我下载SwitchSniffer 这个工具的功能目前能达到的是实现arp欺骗，其他暂且等待后续学习。 先搭建一台Windows7专业版的虚拟机，默认使用dhcp分配IP地址，然后尝试建立tcp连接，将SwitchSniffer传上去。 搭建ftp搭建Windows7专业版虚拟机我就不赘述了，这里讲下ftp。 为什么要搭建ftp？因为Windows7无法安装vmtools，无法直接将文件拖拽入虚拟机。 进入并且安装功能打开控制面板，打开 "程序" ,打开 "程序和功能" 下的”打开或关闭Windows功能”。 按下图的功能勾选上(有iis,tcp,http)，安装tcp功能。 安装完成后，打开控制面板，打开 "系统与安全" 的 "管理工具" 开始搭建FTP右键新建FTP站点， ...

脚本语言,后门,WEB安全漏洞 脚本语言常见脚本语言概述常见的脚本语言有：PHP: 通用的服务器端脚本语言，可以嵌入HTML中使用，也可以用来开发独立的命令行应用程序。Python： 一种高级编程语言，具有简洁明了的语法和强大的库支持。JavaScript：一种用于网页开发的脚本语言，可用于开发交互式网页和跨平台应用程序。Ruby： 一种简单的面向对象编程语言，强调可读性和简洁性。Perl： 一种灵活、可扩展的编程语言，被广泛用于文本处理和系统管理。Bash： 一种运行在Unix和Linux操作系统上的脚本语言，用于编写各种脚本和系统管理任务。Lua： 一种轻量级、高效的嵌入式脚本语言，被广泛用于游戏开发和嵌入式系统。JSP: （JavaServer Pages）一种基于Java技术的服务器端脚本语言，它可以用于创建动态Web页面。它的本质是一个Servlet，通过Java代码来生成HTML代码。ASPX: （Active Server Pages Extended）是Microsoft ASP. ...

预定义变量概述 > $GLOBALS： 超全局变量数组，保存全局变量。-- 作用的范围仅仅当前文件。 -- 定义方式： $GLOBALS['x']=100 // 定义全局变量$x的值为100> $_SERVER： 服务器和执行环境信息的数组。> $_GET：GET 请求信息的数组。> $_POST：POST 请求信息的数组。> $_FILES： 文件上传信息的数组。> $_COOKIE：Cookie 信息的数组。> $_SESSION：Session 变量的数组。> $_REQUEST：包含 $_GET、$_POST 和 $_COOKIE 的数组。> $_ENV： 环境变量的数组。 $_SERVER下面仅罗列，具体情况遇到了再说。 $_SERVER是一个包含了诸多服务器和执行环境信息的预定义变量 ...

TCL(会话控制) TCLTCL (Transaction Control Language) 是用于控制事务的语言，包括提交 (commit)、回滚 (rollback) 和保存点 (savepoint)。 概述COMMIT： 将所有的事务更改永久保存到数据库中，结束当前事务。ROLLBACK： 撤销当前事务的所有更改，回滚到事务开始之前的状态。SAVEPOINT： 为当前事务创建一个保存点，可以在事务执行过程中使用 ROLLBACK 回滚到指定的保存点。RELEASE SAVEPOINT： 删除事务中指定的保存点，释放相关的数据库资源。SET TRANSACTION： 设置事务的隔离级别和事务的读写特性。 TCL一般与DML语句配合使用。 事务：一个事务是一组SQL语句。 “事务”格式如下: -- 开始一个事务BEGIN TRANSACTION;-- SQL 语句块COMMIT;-- 提交事务 COMMIT(提交)-- 将当前事务做出的更改提交并保存到数据库，释放锁定的资源。 COMMIT;-- 特殊情况(不是所有 ...

DML，DML，DCL为了放置关键字和参数混淆，所有的关键字均采用大写，参数采用小写。 DQL(数据查询语言)最简单的查询语言就一句： -- 查询所有字段的数据SELECT * FROM table_name; 下面是与DQL的所有参数： -- 各个参数的说明 SELECT：指定要查询的列名或表达式，可以用逗号分隔多个列，也可以使用通配符*选择所有列。 FROM：指定要从中查询数据的表名。 WHERE：指定一个条件表达式，用于筛选数据。 GROUP BY：按一个或多个列对查询结果进行分组，通常与聚合函数一起使用。 聚合函数使用时使用，可以用于指定列进行分组计算聚合函数的值。 简单举个例子： -------- id number 1 1 1 11 2 2 3 3 3 13 4 4 4 14 --------- -- sum：求和函数 - ...

数据库分类,DDL 登录数据库方法1:cmdmysql -h hostname -P port -u username -p dbnamehostname : 联接的主机或者ip地址/域名，访问本地数据库可以省略port : 端口号，访问本地数据库可以省略-u username:登录的用户名dbname: 链接的库名-p: 回车输入密码windows系统如果出现cmd窗口报错的情况，就需要把mysql的bin目录放到全局变量里面了。查询数据库总表有几个show databases; 方法2:软件登录这步很简单，不赘述。 数据库语句分类 DDL（Data Definition Language）数据定义语言：用于定义数据库、表、字段等数据库对象的语言，例如CREATE、ALTER、DROP等。 DQL（Data Query Language，DQL）数据查询语言:用于查询数据库中的数据，例如SELECT语句。常见的DQL语句有：SELECT、FROM、WHERE、GROUP BY、HAVING、ORDER BY等。 DML（Data Manipul ...

会话控制-cookie-session Cookie简介Cookie是存储在用户计算机上的小文件，它可以用于存储一些会话数据和用户信息，以便在用户下次访问时能够识别和记住用户信息。 // 实现的功能 // 在用户计算机上存储用户信息，如用户名、密码等，实现自动登录等功能。 // 在用户计算机上存储用户个性化设置，如网站皮肤、语言等。 // 记录用户浏览历史，为用户提供更加个性化的服务。 // 跟踪用户访问行为，统计网站访问量、用户访问来源等信息。<?phpheader('Content-type:text/html;charset=utf-8');// cookie名$cookiename = 'names';// cookie值$value = 'css';// 过期时间（时间戳）$time = time() + 3600;// 设置cookiesetcookie($cookiename, $value, $time);echo "<br>";var_dump( ...