Welcome To Myon'Blog !

正常 ./ 执行我们需要一直在这个终端挂着，否则Cardinal 就会断掉，靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户，我们需要手动创建并赋予权限 ，test 这个用户相当于是我们平台的一个后台管理账户，因此这里直接给 root 权限。这样，即使我们关闭终端，Cardinal 也会一直处于运行状态。。

AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，模拟政府、企业、院校等单位的典型网络结构和配置，开展的一种人人对抗的竞赛方式，考验参赛者攻防兼备的能力。其主要特点为：强调实战性、实时性、对抗性，综合考量竞赛队的渗透能力和防护能力。1、威胁感知与应对：通过实施AWD（Attack and Defense）攻防对Web漏洞的研究，我们深刻了解了攻击者的思维方式和策略，这有助于提高对潜在威胁的感知和应对能力。

MySQL 5.7.6版本以下，才能使用此方法来修改密码，从MySQL 5.7.6版本起，user表使用authentication_string列代替之前版本中的password列来存储密码，并且它删除了password列。这样只要不是本地的ip（这里指的是非队伍白名单里的ip）都无法使用cms用户来远程连接我们的数据库了，当然更不能查看到我们修改后的网站登录密码。但是这是一个错误的flag，不知道是完全错误的还是进行了加密的，有大佬可以告知一下原因吗？

不死马即内存马，它会写进进程里，并且无限地在指定目录中生成木马文件这里以PHP不死马为例上面代码即为最简单的不死马，其目的是创建一个名为".test.php"的PHP文件，该文件包含一个带有密码验证的后门，允许执行任意PHP代码。关于代码的详细解释：设置PHP脚本忽略用户中止连接，即使用户在浏览器中停止加载页面，脚本仍然会继续执行。设置脚本执行时间限制为0，意味着脚本可以无限期地运行，不会被PHP的执行时间限制所中断。

一、加固用户名密码（用户层）1、修改linux用户密码2、删除其他可登录用户二、加固SQL数据库（服务层）1、修改mysql密码2、删除匿名用户3、刷新配置4、改网站后台密码三、后门文件查杀四、关闭shell连接进程五、处理新增文件与不死马1、查看新增文件，删掉2、删除不死马（rm -f 无法删除）（1）创建一个脚本（2）加权777（最高权限）（3）在后台不断运行该脚本六、弱口令与内核溢出提权

1、注意事项2、xshell连接与html目录下载3、D盾与河马的使用（文件扫描）4、Seay的使用（代码审计）5、爆破对手的IP地址6、其他（1）mysql远程访问漏洞（2）Redis未授权访问漏洞（3）pwn漏洞