身高两米不到-优快云博客

原创解决iterm2 3.5.10版本命令行点击会选中方框问题

最近装了iterm2最新版3.5.10,发现使用起来非常难受，不仅每一次回车都有小箭头，选中后还有方框。现在是解决办法

2024-12-23 11:51:35 561

原创 PHP代码审计入门--爆破token脚本学习

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，看看曾经遥不可及的代码审计能不能慢慢啃下来。代码实例展示，唯一需要注意的是如果是证书是从0开始数的，也就是说下面的a是第0位，b才是第一位。本章为代码审计入门第十篇，学习有关爆破token的md5值。这段时间忙于其它事情，没有写博客，现在回归正轨。满足条件的参数遍历出来了。

2023-02-27 23:32:49 473

原创 PHP代码审计入门-DVWA靶场文件上传篇

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。第二个还有一个图片重写功能，就是说虽然你上传过来了但我不用，我把图片元素复制一份然后销毁再自己生成，这点有效避免图片马的使用。文件上传模块，注释写在代码里，尽量用详细的语言描述代码含义。相比于与medium限制更加严格。

2022-11-28 22:32:06 447

原创 PHP代码审计入门-DVWA靶场文件包含篇

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。首先是low等级，low等级get传参没作任何限制，加之前面inlcude没作任何限制，所以存在任意文件读取和文件包含。impossible就没啥意思了，直接写死，只允许包含存在的三个文件，所以没有办法进行文件包含。

2022-11-17 22:38:16 837

原创 PHP代码审计入门-DVWA靶场CSRF篇

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。好的，文章内容代码不是重点，重点是逻辑和漏洞。然后产生疑惑， &dvwaSessionGrab函数为什么要加& ，百度一番没看懂，吐槽一下：他喵的就不能用朴实无华的语言写出来，非得装杯。因为什么限制也没做。

2022-11-16 23:07:42 1191

原创 PHP代码审计入门-DVWA靶场命令注入篇

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。这里先把 $target 输出，看看代码是如何防止命令注入的。常用的命令连接符就差不多了，还有一个常用的但不是命令连接符的东东，基本就这么多。命令注入模块，注释写在代码里，尽量用详细的语言描述代码含义。|| ，前面为假才执行后面命令。

2022-11-14 22:24:38 790

原创 PHP代码审计入门-DVWA靶场暴力破解篇

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low，最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入，所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇，对DVWA靶场漏洞进行代码审计。

2022-11-10 21:34:44 1541

原创 PHP代码审计入门-文件上传漏洞和CSRF简单分析

0x00 写在前面从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第四篇，根据案例进行审计分析。0x01 文件上传漏洞文件上传之前写过一篇有关靶场的文章，原理就不写了，主要学习一下代码层面。靶场已经搭建完成，用户登陆后可以修改头像，发现定义好的upFile(

2022-11-03 22:26:46 220

原创 PHP代码审计入门-SQL注入水篇

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第三篇，前辈讲解了常见注入类型，这些东西对我还是比较简单，但是既然是学习，就按着过程把SQL注入的常见类型水一遍，没啥技术含量。if()函数，第一个是条件，true返回第二个，false返回第三个。

2022-11-03 18:45:05 350

原创 PHP代码审计入门-XSS漏洞代码入门分析

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。这里使用的加固方法，是使用htmlentities()函数，函数作用是将字符转换为html实体编码，在一定程度上能实现对XSS的防御。首先展示经典的XSS弹窗。反射型，一次性攻击，危害低，仅对当前访问页面有效，常出现搜索框。

2022-10-24 22:54:38 811

原创 PHP代码审计入门-万能密码入门分析

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。常用手段是对于用户输入的字符串进行严格过滤，这里代码仅使用了addslashes()用于过滤，其实该函数也是存在绕过风险的，但我们的目的是学习，馒头得一口一口吃。-- 这时注释(要空格)个人已搭建好环境进行测试，这里仅演示代码，这里使用了phpstorm工具，具体下载及破解自行解决。本章开始，进入代码审计的世界。

2022-10-23 23:21:07 1154

原创 PHP入门-PHP OOP类的继承(构造函数；public、protected和private；self、parent、final )

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。个人感觉继承的存在主要是用来提高代码使用效率的，比如建立一个模块，成为它的子类直接调用即可，达到低耦合的作用。final如果修饰了一个类，那么该类无法被继承；如果修饰一个方法，那么该方法无法被重写。this代表本对象；parent代表父类。OOP编程即面对对象编程，本篇学习面向对象中的继承。了解继承之前，先初步学习构造函数和析构函数。

2022-10-19 22:59:41 735

原创 PHP入门-PHP OOP编程

但个人技术有限，又不能很好的讲述出对于这些东东的深层作用，所以保持敬畏，不误人子弟，不作讲解。通过学习类、属性、方法、实例化等名词含义及作用，掌握statci和const的区别，对OOP编程有一个初步了解。text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。OOP编程即面对对象编程，面向对象语言需要想到封装、继承和多态，至于这三者是什么东西，个人还在摸索中。的作用，方法里调用属性，要使用$this，否则会报错，这点需要理解局部变量和全局变量。

2022-10-18 21:45:20 429

原创 Mysql入门-内置函数实例复现

text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。本章记录一下Mysql的几个内置函数，主要作用为加深理解sql注入原理，为下面的php+mysql做铺垫。比如下面图片例子，无论是2.1还是2.9，都会返回最大的整数值2；从零学习php，最终目的实现代码审计入门，软件采用。，直接的文章也是写过，注入也是很常用。用来返回数据库的存储位置，

2022-10-07 22:50:16 449

原创 Mysql入门-查询操作实例复现

MySQL本来是不想写的，基础的增删改查没什么难度，但感觉有些地方还是可以结合前辈实例去理解注入原理，也为下面的php+mysql做铺垫，软件采用navicat。首先可以随便创建一个数据库ceshi，然后按照下面的操作依次创建对应的表并且输入相应数据，常用的sql语句操作，主要用来熟悉运算符的用法，有些地方忘记。深夜来临，又是沙雕的一天。常用且简单的函数用法。

2022-10-06 23:34:56 392

原创 php入门-文件操作(文件包含、文件上传、文件管理)

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。可以看到使用include包含2-7.php，虽然2-7.php不存在导致过程出错，但还是正常执行下面的echo命令。首先自己先创建uploads/images路径，上传的图片都会上传到这个路径，可以看到正常情况下是空的。2.结合1实现上传代码，文件上传要用到函数 move_uploaded_file，该函数用来移动图片路径。

2022-10-04 22:48:30 778

原创 php入门-COOKIE、SESSION会话技术

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。cookie保存在浏览器端，session保存在server端，session依靠cookie才能实现；//使用session_destory()函数。需要注意一点，在使用session之前要用session_start()函数。session清空有两种方法。

2022-09-27 23:04:55 347

原创解决Dev-C++ 6.3中文无法显示，需要点击才可显示问题

方法一(经测失败)：经过百度查找，网上推荐方法是修改编码，点击工具--编辑器选项，把New Document Encoding修改为utf-8，经尝试失败。方法二(已成功)：经摸索尝试，发现需要修改显示，点击工具--编辑器属性--显示，把ID 27071 transiation missing选项去除即可。Dev-C++常用于C++的程序编写，今日在水作业时遇到中文无法正常显示，需要点击才可正常显示问题，遂对于此问题进行记录，使用C++版本为6.3。

2022-09-25 14:25:01 5542 7

原创 php入门-GET、POST全局变量

从零学习php，最终目的实现代码审计入门，软件采用sublime text编写，需要有简单的html基础和php基础，跟随流沙前辈视频学习记录。t2.php代码逻辑，定义a、b，判断GET传参是否为空，空返回no get，不空继续执行，post同理。GET和POST型传参不进行概述，REQUEST传参可以接受以上两种，下面书写t2.php和t3.php。通过编写例子，对于php语言实现代码传参形成一个初步认知，最近很忙，尽量用简短的语言记录下来。

2022-09-19 22:18:55 254

原创一次简单的Linux下内网漫游

0x00 内网漫游-起源靶场遇见一道内网题目。地址：cmseasy免费企业网站程序是国内首款免费营销型的企业网站系统 - Powered by CmsEasy之前虽然学过一段时间windows下内网漫游，但是年少不经事，忘记太多，加上linux系统内网漫游从未接触，此题难度简单，所以记录学习。0x01 内网漫游-信息收集前台利用cms漏洞成功获得服务器权限，进入到内网漫游阶段。一番信息收集，发现是linux系统，此时为www权限，使用searchexploit未发现漏洞，提权这个想法暂且搁置github下载

2022-06-20 10:23:48 2733 1

原创 sqlmap --os-shell php文件密码在哪解决方法

0x00 开篇今日搭建s-cms复现漏洞，发现该站存在注入，使用os-shell可以直接获得权限，但因一时间忘记sqlmap自动写入的php文件是啥玩意，于是记录一下。0x01 方法一自己echo写webshell忘记php密码，自己echo写webshell，但需要知道该网站路径，以及要求路径有写入权限。echo '<?php eval($_POST['1']);?>' >/路径/1.php假如因关键字符被转义、屏蔽导致失败，也可以base64加密echo 'PD

2022-05-26 11:25:44 749

原创神州数码交换机DCWS-6028命令（信息安全管理与评估赛项）

DCWS-6028命令 (一)1.SSID配置用来区分不同网络，简单来讲就是一个局域网的名称Hwtype xx配置AP硬件类型命令Network 1对每个ssid配置不同的接入密码Security mode nonessid无加密，为开放接入，默认模式Security mode wpa-personal加密模式为WPA-个人版Security mode wpa-enterprise加密方式为WPA-企业版2. Client QoS 功能Ap cl

2022-04-30 10:00:00 4851

原创 upload-labs Pass1-21通关学习记录（4200字总结）

最近突发奇想，想把之前做过的靶场进行归纳，给自己一个交代给他人一份借鉴，于是就把upload-labs靶场作为第三篇总结拿来祭笔。

2022-04-26 14:38:21 530

原创 SQLI-labs靶场Less1-37详细学习记录（7400字总结）

最近突发奇想，想把之前做过的靶场进行归纳，给自己一个交代给他人一份借鉴，于是就把sqli-labs靶场作为第二篇总结拿来祭笔。第一关前十关去年在知乎写过，再次修整一番。题目提示输入ID进行get传参，但需要注意的是这个靶场貌似是不区分大小写的，使用大写ID进行传参是没有任何回显的，只有输入id才可以传参，这点需要注意。'报错如果使用 # 注释不起作用。采用%23或者--+注释都可以#注释，order by爆字段数，4时报错，发现三个字段union联合查询，判断回显点进行注入，..

2022-04-16 13:19:40 3778

原创 Xray与Burp被动扫描联动

Xray为长亭推出的一款漏洞扫描器，Burp更不用多说，一款神器，二者进行联动会为渗透提供极大便利。下载xray：https://github.com/chaitin/xray/releasesx选择一款适合自身情况的xray版本，这里个人选用win10https://github.com/chaitin/xray/releases/download/1.8.4/xray_windows_amd64.exe.zip下载下来即可直接使用，证书在第一次使用时会自动生成xray执行命令如下

2022-03-28 13:57:58 715

原创 Pikachu靶场学习记录（6500字归纳总结）

回归本源，之前学过很多次却没有动笔记录过，最后一次通关Pikachu靶场，把知识稍加记录，向它好好告别。一、暴力破解场景概述：暴力破解工具使用burpsuite，使用暴力猜解对目标网站账号密码进行撞库，如果撞库成功就可以登录后台。基于表单的暴力破解随便输入账号密码，aaa:aaa，显示用户名或密码不存在，抓包到repeater模块，发送几次发现没有变化，可以判断就是简单的验证机制，发送到intruder模块，进行爆破爆破比较重要的一点就是字典，按理说只要字典强大就可以撞库成功，从而.

2022-03-22 15:22:16 8025

原创 Apache 2.4.3出现Forbidden:You don‘t have permission to access xx on this server

使用phpstudy靶场偶然出现的问题，做目录遍历部分始终报错Forbidden:You don't have permission to access xx on this server 经过资料查找，发现问题不是出现httpd.conf配置文件部分，而是phpstudy为保持安全，默认不允许站点目录列表。解决方法如下，点击修改-高级配置-目录索引，然后把off改为on即可解决此问题可成功实现目录列表功能...

2022-03-22 11:10:09 818

原创宽字节注入原理学习

0x01 开篇本题用到考点是宽字节注入，遇到这种注入类型学习记录。推荐两篇链接：浅析白盒审计中的字符编码及SQL注入 | 离别歌Von的博客 | Von Blog为方便自我下次忘记，总结一下：1.宽字节涉及到编码问题，便于理解需要看一看2.宽字节注入现在已经很少见，因为如今的编码大多使用utf-8常见url编码：空格 --%20' --%27# --%23\ --%5c0x02 原理我们注入时都会简单输入一个 ' 或者 " ，进行测试，如果数据库过滤不严格就会产生报错

2022-03-18 13:58:11 5002

原创封神台XSS实验

0x01 缘起想象一个场景：黑客发现一个网站存在XSS漏洞，于是搭建一个XSS接收平台，只要对方网站管理员登录或者巡查就能获取到他的cookie，从而完成免密登录导致网站失陷。最近研究在pikachu靶场xss盗取cookie，但感觉效果不好。今天打靶场恰巧遇到一个非常凸显XSS危害场景从而学习记录。封神台 - 掌控安全在线演练靶场，是一个在线黑客攻防演练平台。0x02 排雷这里是第三关，登入界面一看到留言板内容框，条件反射想到XSS，弹窗尝试发现确实存在XSS漏洞。但到这里，经

2022-03-17 11:04:52 1248

原创 MSF-17010(永恒之蓝)复现

最近开始学习渗透，永恒之蓝漏洞很出名对此学习记录并且复现所需环境VMware，两台主机使用NAT模式连接kali 192.168.249.129 windows7 192.168.249.130 PING命令测试主机连接情况当时发现kali单方ping不通win7，排查后需要先关闭win7防火墙输入命令msfconsole 进入msf框架命令search ms17-010 寻找ms17-010相关漏洞这里前两个是辅助模块用来帮助探测主机是否存在该漏

2022-03-17 11:02:41 8298

原创 updatexml函数-报错注入原理学习

注入之前，首先得明白updatexml函数的利用方式以及函数语法。updatexml(xml_doument,XPath_string,new_value)第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。第三个参数：new_value，String格式，替换查找到的符合条件的数据以上是网上搜索的含义，看到以上内容，我不知道是不是有人和

2022-03-17 10:59:00 22252 16

原创 Redis未授权漏洞环境搭建复现问题解决

一：搭建环境卸载重装几次，翻看几十篇文章最后复现成功，因此记录一下环境VMware，两台主机使用NAT模式连接Kali 192.168.209.129 CentOS7 192.168.209.128 二：CentOS搭建redis，以root权限开启虚机(1).下载安装包wget http://download.redis.io/releases/redis-4.0.6.tar.gz解压tar -zxvf redis-4.0.6.tar.gz(2).red

2022-03-17 10:46:38 725

原创神州数码交换机CS6200命令（信息安全管理与评估赛项）

CS6200命令（一）1.端口镜像Monitor session source interface镜像源端口没有限制，如：Monitor session 1 source int eth1/0/1-4 rx不指定默认为缺省bothMonitor seeion source access-list使用此命令必须保证已经创建好ACL，如:Monitor session 1 source int 1/0/6 access-lit 120 rxMonitor session d

2022-03-17 10:42:59 6868 1

原创毕业设计思路+PPT（某信息化企业网络规划设计）

0x00 开篇前段时间毕业答辩顺利通过，论文查重符合毕业标准，抽出时间进行总结。因毕业相关原因，本篇只提供拓扑设计思路，以下为论文目录：0x01 大致情况进入大三，毕业设计正式提上日程，从九月份开始思考如何落实。原本有想法学习写个网站，但是算算时间还剩三个月担心不够成功完成。思来想去，还是拿起老本行，水一份网络规划设计，网络相关的同学可以看一看。研究方法：符合自下而上设计思想；采用层次化、模块化设计方式；遵循可靠性、可扩展性原则；采用技术：VLAN、PVST、IPsec

2022-03-15 17:17:24 5020 1

原创 ctfshow CMS系列writeup（web477-web479）

0x01 Web 477打开页面发现是CmsEasy建站系统，题目提示RCE，百度寻找dms对应相关漏洞，多方查找后发现版本是v5.7，找到对应版本后进行搜索就很简单。找登录后台，/admin进入登录窗，然后小手一敲弱口令admin:admin进入后台，有点沙雕.......这里忘记密码好像是存在洞的，重置完默认账号密码才会是admin:admin，这里记不清楚了，有兴趣的童鞋可以找找。CmsEasy_v5.7 漏洞测试 - 云+社区 - 腾讯云漏洞点在于模板-自定义标签部分，使.

2022-01-25 10:07:39 5855 5

身高两米不到的博客