雨天_-优快云博客

原创 linux文本三剑客 --- grep、sed、awk

水平和垂直的空白字符（比[:blank:]包含的范围广）-A：除了显示符合范本样式的那一列之外，并显示该行之后的内容。-C：除了显示符合样式的那一行之外，并显示该行之前后的内容。-B：除了显示符合样式的那一行之外，并显示该行之前的内容。[:alnum:] 或 [0-9a-zA-Z][:digit:] 十进制数字或[0-9][:alpha:] 或 [a-zA-Z][:upper:] 或 [A-Z][:lower:] 或 [a-z]

2024-03-23 11:06:26 2366 2

原创安全基础 --- MySQL数据库的《锁》解析

InooDB默认的隔离级别是RR，RR的实现主要基于锁机制（包含next-key lock）、MVCC（包括数据的隐藏列、基于 undo log 的版本链、ReadView）不能与其它事务共存，如一个事务获取了一个数据行的排它锁，其他事务就不能获取该行的其他锁，包括共享锁和排它锁。：完全保证数据的独占性和正确性，因为每次请求都会先对数据进行加锁，然后进行数据操作，最后再解锁，加锁释放锁的过程会有消耗，所以性能不高；实质：排他锁指的是一个事务在一行数据加上排他锁后，其他事务不能再在其上加其他的锁。

2023-09-29 18:34:10 3665

原创安全基础 --- nodejs沙箱逃逸

因为 primitive types，数字、字符串、布尔这些都是 primitive types ，他们传递的是值，沙盒内使用的m和外部的m不是同一个m，无法利用。{} 是在沙盒内部的一个对象，而this是在沙盒外的对象（注入进来的）。沙盒内的 {} 无法获取process，因为其本身就无process。vm模块式nodejs中内置的模块，是nodejs提供给使用者的隔离环境。来引入当前上下文里没有的模块，绕过这个隔离环境。

2023-09-22 11:09:22 4505

原创安全基础 --- 过滤情况下实现弹窗展现

从代码中可看出，过滤了(`)，(')，(")，(+)，(-)，(!以及过滤了弹窗函数alert，confirm，prompt这三个。解析一个字符并返回指定基数的十进制整数，radix是2-36之间的整数，表示被解析的字符串基数。PS：弹窗最常用的三个函数，为alert，confirm，prompt，都可实现弹窗。直接调用此构造函数可用动态创建函数，创建的函数只能在全局作用域中运行。可看出location.hash是取url中#后面的部分。利用30进制来绕过。

2023-09-21 15:07:29 4059

原创漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)

安装低版本npm是为了规避npm的内部审核机制（高版本npm会检查vm2安装包的安全性）CentOS7（Nodejs和vm@3.9.17）升级nodejs至高版本。

2023-09-13 10:07:09 5399

原创安全基础 --- JSON + 函数声明

对象是 JavaScript 的原生对象，用来处理 JSON 格式数据。复合类型的值只能是数组或对象，不能是函数、正则表达式对象、日期对象。原始类型的值只有四种：字符串、数值（必须以十进制表示）、布尔值和。字符串必须使用双引号表示，不能使用单引号。数组或对象最后一个成员的后面，不能加逗号。对象的键名必须放在双引号里面。

2023-09-11 16:52:23 4984

原创安全基础 --- 原型链污染

prototype：一个类的属性，所有类对象在实例化的时候会拥有prototype中的属性和方法__proto__：一个对象的__proto__属性，指向这个对象所在的类的prototype属性如果攻击者控制并修改了一个对象的原型，那将可以影响所有和这个对象来自同一个类、父类的对象，这种攻击方式就是原型链污染。

2023-09-05 16:46:56 7033

原创安全基础 --- js的闭包和this属性

一个函数和对其周围状态（lexical exviroment，词法环境）的引用捆绑在一起（或者说函数被引用包围），这样的组合就是闭包（closure）在js中，通俗来讲，闭包就是能够读取外层函数内部变量的函数。

2023-09-04 19:20:46 5424

原创安服面试 --- 01

利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的。

2023-08-30 18:19:34 5803

原创安全基础 --- https详解（02）、cookie和session、同源和跨域

类型为“小型文本文件”，是某些网站为了辨别用户身份，进行session跟踪而存储在用户本地终端上的数据（通常经过加密），由客户端计算机临时或永久保存。在计算机中，尤其是在网络应用中，session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是：协议、地址、端口三者都相同例：以上情况可说明ajax请求地址与当前url同源跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。

2023-08-28 18:51:24 6744

原创安全基础 --- https详解（01） + 数组（js）

服务端收到客户端的「Client Hello」消息后，会确认 TLS 版本号是否支持，和从密码套件列表中选择一个密码套件，还有选择压缩算法（安全性原因，一般不压缩），以及生成。」消息，消息里面有服务器确认的 TLS 版本号，也给出了随机数（Server Random），然后从客户端的密码套件列表选择了一个合适的密码套件。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；」消息，消息里面有客户端使用的 TLS 版本号、支持的密码套件列表，支持的压缩算法，以及生成的。

2023-08-07 14:34:53 6928

原创安全基础 --- 编码（02）+ form表单实现交互

直接运行web-express.js文件。

2023-08-01 18:53:37 8344

原创安全基础 --- html标签 + 编码（01）

标签用来折叠内容，浏览器会折叠显示该标签的内容。

2023-07-30 12:50:57 18743

原创安全基础 --- 正则表达式

[:alnum:]字母数字字符。[:word:]与[:alnum:]相同, 但增加了下划线字符。[:alpha:]字母字符。在 ASCII 中，等价于[A-Za-z][:blank:]包含空格和 tab 字符。[:cntrl:]ASCII 的控制码。包含了0到31，和127的 ASCII 字符。[:digit:]数字0到9[:graph:]可视字符。在 ASCII 中，它包含33到126的字符。[:lower:]小写字母。[:punct:]标点符号字符。[:print:]可打印的字符。等于。

2023-07-26 17:35:24 8588

原创安全基础 --- html基础标签 + DNS工作原理

首先查找缓存，没有缓存查找hosts，hosts无的话查找网关路由器，路由器内置DNS服务器，DNS服务器有13台根域服务器地址；13台根域服务器上会分配顶级域去查找，如：.com会分配到com顶级域的DNS服务器；.com服务器会发出指令，让其去指定DNS服务器上查找；NS：NS记录指定用于处理特定域名的DNS服务器，将域名指向一个授权该域名的域名服务器。发送httpresquest请求。MX：指定电子邮件交换服务器，处理特定域名的电子邮件的发服务器地址。com顶级域的DNS服务器。

2023-07-25 15:04:40 8551

原创安全攻击 --- XSS攻击

OWASP TOP 10 之一，XSS被称为跨站脚本攻击（Cross-Site-Scripting）主要基于完成攻击行为XSS通过精心构造JS代码注入到网页中，并由浏览器解释运行这段代码，以达到恶意攻击的效果。用户访问被XSS脚本注入的网页，XSS脚本就会被提取出来，用户浏览器解析这段XSS代码，即用户被攻击了收集用于信息收入的地方，都有可能被注入XSS代码，只要没对用户输入存在严格的过滤，都可能被XSS。

2023-07-24 16:13:04 8818

原创数据库 --- mysql（03）-- mysql字符集、表操作（01）

包括和两个概念：字符集（CHARACTER）校对规则（COLLATION）

2023-07-15 19:19:46 9697 1

原创数据库 --- mysql（02）-- 数据库操作

SQL：结构化查询语言(Structured Query Language)，在关系型数据库上执行数据操作、数据检索以及数据维护的标准语言。

2023-07-13 10:42:08 8734

原创漏洞攻击 --- TCP -- 半开攻击、RST攻击

sys 攻击数据是DOS攻击的一种，利用TCP协议缺陷，发送大量的半连接请求，耗费CPU和内存资源，发生在TCP三次握手中。A向B发起请求，B按照正常情况执行响应，A不进行第3次握手，这就是半连接攻击。

2023-07-12 12:17:32 10200

原创安全防御 --- DDOS攻击（01）

其原理是黑客伪造成被攻击者的IP地址，向互联网上大量开放特定服务的服务器发起请求，接收到请求的那些主机根据源IP地址将响应数据包返回给受害者。"肉鸡"是指中了木马，或者被一些人留了后门的计算机，成为"肉鸡"的计算机可以被黑客远程操控。：通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP报文时发生错误，或者造成系统崩溃，影响目标系统的正常运行。大流量攻击基本上都呈现出"Fast"的特点，攻击流量峰值在几秒内即可从O上升至几十Gbps，直接挑战防御系统的快速响应能力。

2023-07-11 14:27:56 1628 3

原创数据库 --- mysql（01）-- 数据库管理系统、linux安装mysql

数据库管理系统有关系型数据库管理系统和非关系型数据库管理系统是非关系型数据库；等等都是关系型数据库；（版本选择：5.7.17版本以上，有MVV--高并发机制）

2023-07-07 09:40:48 8031

原创安全 --- http报文包详解及burp简单使用

协议基本不需要连接，虽然HTTP使用有状态的TCP协议作为它的传输机制，每次请求与响应交换都会自动完成，并且可能使用不同的TCP连接。所有HTTP消息（请求与响应）中都包含一个或几个单行显示的消息头（header），然后是一个强制空白行，最后是消息主体（可选）。

2023-07-04 09:18:50 5948

原创 PHP --- 基础（01）

php// 变量首字母不能是数字，同时变量区分大小写// 变量名尽量有意义echo $shen;// echo是在php中常用的输出、显示功能的命令?$ -- 美元符，php中变量必须以美元符开始。

2023-07-01 16:26:17 7525

原创安全防御 --- SSL VPN

有浏览器的设备就可以使用SSL，进而使用SSL VPN。无需担心客户端问题，所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。

2023-07-01 14:36:46 12335 2

原创 PHP --- 登录界面构建与mysql交互

【代码】PHP --- 登录界面构建与mysql交互。

2023-06-28 18:12:43 10900 1

原创安全防御 --- IPSec理论（03）

当隧道出现异常，检测出异常重新发起协商，维持隧道。：AH协议会校验外层IP地址，无论是传输还是隧道NAT都回转换外层IP地址，完整性都会被破坏，AH协议无法与NAT兼容。（标准的IKE SA的主模式使用IP地址作为身份ID，nat会破坏IP地址故而不支持主模式，仅支持野蛮模式）：ESP不会对外层IP做认证或校验，所以完整算法不会被NAT破坏，但是TCP会进行头部校验。：ID可以自定义为字符串，NAT无法破坏，可正常完成第一阶段身份认证。：第5、6包的认证ID，由于NAT破坏无法完成身份认证。

2023-06-25 16:16:18 9863

原创安全 --- 内网基础知识（01）

目的：将一组安全等级相同的计算机划分到同一网段内，这一网段内的计算机有相同的网络边界，网络边界上采用防火墙部署来实现其他安全域的NACL（网络访问控制策略），允许哪些IP访问，哪些不能IP访问；工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理，需访问一台计算机，还是要到被访问的计算机上实现用户验证；域管理员只能管理域内部的关系，除非其他的域显示赋予管理权限，才可访问其他域，每个域都有自己的安全策略，以及与其他域之间的安全信任关系。：单域、父子域、域树、域森林、DNS域名服务器。

2023-06-13 16:49:45 9986

空空如也

空空如也