jack_Lij的博客

原创 某log平台代码审计

基于已有信息，某log后台co***.php页面存在SQL注入漏洞。

原创 PHP基础

检测：数据的类型差异，数据的固定内容gettype()获取变量的类型is_float()检测变量是否是浮点型is_bool()检测变量是否是布尔型is_int()检测变量是否是整数is_null()检测变量是否为NULLis_numeric()检测变量是否为数字或数字字符串is_object()检测变量是否是一个对象is_resource()检测变量是否为资源类型is_scalar()检测变量是否是一个标量is_string()检测变量是否是字符串is_array()检测变量是否是数组。

原创 PHP文件操作简单分析

查看源码，由于是MVC模型，进入app目录下admin文件夹下的controller中的Template控制器，查看addFile方法。抓包发现path可传参修改文件，且通过访问模式可判断开发模型为MVC模型。存在过滤，如果path中不存在template即报错。尝试读取index.php文件，读取失败。某网站后台存在文件修改入口。调整poc，成功读取文件。前提：存在文件操作入口。

原创 SSTI漏洞利用思路

利用条件：能够接收参数。

原创 DS搭建及知识库外挂（知识库部分待补充...）

访问ollama下载ollama.exe，该工具类似于SDK安装完成后，在ollama中找到对应需要的大模型，复制命令至cmd直接回车即可。

原创 centos7+apache/tomcat/nginx安装及安全配置

路径相对于网站更目录/var/www/html/

原创 linux日志排查敏感字段

原创 windows应急工具使用

系统监视器，启动后会监视系统活动并记录到事件日志windows日志路径：1）Win+R，应用程序与服务日志-microsoft-windows-sysmon-Microsoft-Windows-Sysmon/Operationallinux。

原创 winserver应急排查思路

默认位置：%SystemRoot%\System32\Winevt\Logs\Application.evtx。主要记录微软开发的应用程序，第三方的需要使用日志记录函数才能通过事件查看器查看其日志信息。依据网络连接开放端口确认开启的服务，使用如下命令确认服务对应文件所在位置。应用程序日志主要记录应用程序产生的日志。

原创 应急恢复记录

经过前期排查，确认存在如下问题：1.服务器被植入挖矿进程，且存在计划任务与守护进程保证该进程运行2.系统部分命令如netstat、top等命令被篡改或删除，为后期排查制造障碍3.疑似通过shiro反序列化漏洞进入服务器，且shiro文件目录下被植入冰蝎后门4.通过ssh暴力猜解成功登录root用户5.系统被写入ssh公钥。

原创 centos最小化安装踩坑日记

挂载(不在 linux localhost目录下文件访问需要挂载到linux目录下) mount /dev/cdrom /mnt解压 运行。

原创 pysampleGUI虚拟环境踩坑笔记

报错 tkinter # If this fails your Python may not be configured for Tk解决：1.找到虚拟环境使用的python环境路径2.下载对应版本python压缩包，并将其编译到上述位置3.试运行，若报错Can It find a usable tk.tcl in the following directories: /usr/local/tcl/lib/tcl8.4/tk8.4sudo mkdir -p /usr/local/lib/tk8