YUKIDDDD的博客

第四章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范windows中权限大概分为四种：User：普通用户权限Administrator：管理员权限（可利用Windows机制将自己提升为System权限）System：系统权限，可以对SAM等敏感文件进行读取TrustedInstaller：Windows中的最高权限，

第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载3.1 基础知识隧道是一种绕过端口屏蔽的通信方式，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方进行通信。当被封装的数据包到达目的地时，将数据包还原，并将还原的后的数据包发送到响应的服务器上。常用的隧道举例：网络层：IPv6,ICMP,GRE传输层：TCP，UDP，常规端口转发应用层：SSH

内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构2.1 概述我是谁？——对当前机器角色的判断这是哪？——对当前机器所处

第1章 内网基础知识1.1 内网基础知识1.1 内网基础知识内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组工作组将不同的计算机按功能进行分组就产生了工作组的概念。计算机可以随意加入或退出工作组工作组里所有计算机都是对等的工作组中的计算机可以互相共享资源域（Domain）域是一个有安全边界的计算机集合域的安全管理机制更加严格，用户要访问域内的资源，必须以合法的身份登录域用户对域内的资源权限取决于用户身份单域在一个域内，一般要有至少两台域服务器，一台作为

第9章 数字处理类9.1 数字格式化9.2 数学运算9.3 随机数9.4 大数字运算9.5 小结9.1 数字格式化Java中数字格式化主要针对的是浮点数类型，包括double和float型数据使用java.text.DecimalFormat格式化数字字符说明0代表阿拉伯数字，如果该位不存在，则显示0#代表阿拉伯数字，如果该位不存在，则不显示.小数分隔符-负号,分组分隔符E分割科学计数法中的尾数和指数%将数字乘以100显示为百

第8章 包装类8.1 Integer8.2 Boolean8.3 Byte8.4 Character8.5 Double8.6 Number8.7 小结8.1 Integer//构造方法Integer(int number)Integer(String str)常用方法方法返回值功能描述byteValue()byte已byte型返回此Integer值compareTo(Integer)int在数字上比较两个Integer对象equals(Integ

第7章 类和对象7.1 面向对象概述7.2 类7.3 类的构造方法7.4 静态变量、常量和方法7.5 类的主方法7.6 对象7.1 面向对象概述对象类封装继承多态7.2 类成员变量成员方法权限修饰符局部变量及其有效范围this关键字7.3 类的构造方法构造方法无返回值构造方法与类同名7.4 静态变量、常量和方法由static修饰的变量、常量和方法为静态变量、常量和方法静态变量、常量属于类所有静态方法中不可以使用this关键字静态方法中不可以直接调用非静态

第6章 数组6.1 数组概述6.2 一维数组6.3 二维数组6.4 数组的基本操作6.5 数组排序算法6.6 小结6.1 数组概述数组是具有相同数据类型的一组数据的集合，在Java中可以将数组看作一个对象6.2 一维数组//声明一维数组int arr[];int[] arr;//使用new对数组进行内存分配，此时数组中各个元素的初始值都为0arr = new int[5];//初始化int arr[] = new int[]{1,2,3,4,5};int arr[] = {1,2,

第5章 字符串5.1 String类5.3 获取字符串信息5.4 正则表达式5.5 字符串生成器5.1 String类1.声明字符串String str;2.创建字符串char a[] = {'g','o','o','d'}String s = new String(a); //s=goodString s = new String(a,2,3); //s=odString s = new String("good") //s=good3.连接字符串+

第4章 流程控制4.1 复合语句4.2 条件语句4.3 循环语句4.4 循环控制4.5 小结4.1 复合语句复合语句由{}包裹，以块为单位复合语句会为局部变量创建一个作用域4.2 条件语句ifif...else...if...elseif...switch4.3 循环语句whiledo...whileforforeach4.4 循环控制breakcontinue4.5 小结...

第3章 Java语言基础3.1 Java主类结构3.2 基本数据类型3.2.1 数值型3.2.2 浮点类型3.2.3 字符类型3.2.4 布尔类型3.3 变量与常量3.3.1 标识符和关键字3.3.2 声明变量3.3.3 声明常量3.3.4 变量的有效范围3.4 运算符3.5 数据类型转换3.5.1 隐式类型转换3.5.2 显式类型转化3.6 代码注释与编码规范3.6.1 代码注释3.6.2 编码规范3.7 小结3.1 Java主类结构Java程序的基本组成单元是类，类体中又包括属性与方法两部分。每一

第二章 熟悉Eclipse2.1 熟悉Eclipse2.2 使用Eclipse2.3 程序调试2.4 小结2.1 熟悉Eclipse2.2 使用Eclipse2.3 程序调试2.4 小结

第1章 初识 java1.1 Java简介1.1.1 Java简介1.1.2 Java应用1.1.3 Java的版本1.1.4 学习Java1.1.5 Java API文档1.2 Java语言特性1.3 搭建Java环境1.3.1 JDK1.3.2 Windows环境配置1.4 小结1.1 Java简介1.1.1 Java简介1.1.2 Java应用1.1.3 Java的版本Java SEJava EEJava ME1.1.4 学习Java1.1.5 Java API文档1.2 Ja

第12章 应用安全体系建设12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10 应用自身的安全中心12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10

第11章 业务功能安全设计11.1 验证码11.1.1 验证码绕过11.1.2 验证码资源滥用11.2 用户登录11.2.1 撞库登录11.2.2 API登录11.3 用户注册11.4 密码找回11.5 资料查看与修改11.6 投票/积分/抽奖11.7 充值支付11.8 私信及反馈11.9 远程地址访问11.10 文件管理11.11 数据库管理11.12 命令/代码执行11.13 文件/数据库备份11.14 API11.1 验证码11.1.1 验证码绕过不刷新直接绕过暴力破解机器识别打码平台

使用安全的加密算法10.1 对称加密10.2 非对称加密10.3 单向加密10.1 对称加密3DES加密AES加密10.2 非对称加密RSA加密10.3 单向加密MD5SHA-1

第9章 参数的安全过滤9.1 第三方过滤函数与类9.2 内置过滤函数9.1 第三方过滤函数与类9.2 内置过滤函数SQL注入过滤函数XSS过滤函数命令执行过滤函数

第8章 代码审计小技巧8.1 钻GPC转义的空子8.2 字符串8.3 php://输入输出流8.4 PHP代码解析标签8.5 fuzz漏洞发现8.6 不严谨的正则表达式8.7 MYSQL报错注入8.8 Windows FindFirstFile利用8.9 PHP可变变量8.1 钻GPC转义的空子不受GPC保护的$_SERVER变量编码转换问题8.2 字符串字符串处理函数报错信息泄露字符串截断%00截断iconv函数字符编码转换截断8.3 php://输入输出流8.4 PHP代码解

第7章 二次漏洞审计7.1 二次漏洞简介7.2 二次漏洞审计技巧7.3 dedcms二次注入漏洞分析7.1 二次漏洞简介7.2 二次漏洞审计技巧SQL注入XSS7.3 dedcms二次注入漏洞分析

第6章 漏洞挖掘与防范6.1 变量覆盖漏洞6.1.1 函数使用不当6.1.2 漏洞防范6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过6.2.2 漏洞防范6.3 会话认证漏洞6.3.1 cookie认证安全6.3.2 漏洞防范6.1 变量覆盖漏洞6.1.1 函数使用不当extractparse_strimport_request_variables$$6.1.2 漏洞防范使用原始变量验证变量存在6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过in_arrayis_nu

第5章 漏洞挖掘与防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包含5.1.2 文件读取（下载）漏洞5.1.3 文件上传漏洞5.1.4 文件删除漏洞5.1.5 文件操作漏洞防范5.2 代码执行漏洞5.2.1 挖掘经验5.2.1.1 代码执行函数5.2.1.2 动态函数执行5.3 命令执行漏洞5.3.1 挖掘经验5.3.1.1 命令执行函数5.3.2 漏洞防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包

第4章 漏洞挖掘与防范4.1 SQL注入漏洞4.1.1 挖掘经验4.1.1.1 普通注入4.1.1.2 编码注入4.1.1.3 espcms搜索注入4.1.2 漏洞防范4.1.2.1 gpc/runtime魔术引号4.1.2.2 过滤函数和类4.1.2.3 PDO预编译4.2 XSS漏洞4.2.1 挖掘经验4.2.1.1 反射型XSS4.2.1.2 存储型XSS4.2.1.3 骑士cms存储型XSS4.2.2 漏洞防范4.2.2.1 特殊字符HTML实体转码4.2.2.2 标签事件属性黑白名单4.3 CSR

第3章 通用代码审计思路3.1 敏感函数回溯参数过程3.2 通读全文代码3.3 根据功能点定向审计3.1 敏感函数回溯参数过程3.2 通读全文代码查勘应用文件结构查看关键文件代码查看配置文件跟读首页文件3.3 根据功能点定向审计文件上传功能文件管理功能登录认证功能找回密码功能...

第2章 审计辅助与漏洞验证工具2.1 代码编辑器2.2 代码审计工具2.3 漏洞验证2.1 代码编辑器Notepad++UltraEditZend Studio2.2 代码审计工具SeayFortifyRIPS2.3 漏洞验证Burp Suite浏览器扩展编码转换及加解密工具正则调试工具SQL执行监控工具...

第1章 代码审计环境搭建1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解1.1 wamp/wnmp环境搭建1.2 lamp/lnmp环境搭建1.3 PHP核心配置详解常量含义register_globals全局变量注册开关。该选项在设置为on的情况下，会直接把用户POST,GET等方式提交上来的参数注册成全局变量并初始化值为参数对应的值。allow_url_include是否允许包含远程文件magic_quotes_g

第19章 MVC模式与PHP框架19.1 MVC模式在Web中的应用19.1.1 MVC模式的工作原理19.1.2 MVC模式的优缺点19.2 PHP开发框架19.3 划分模块和操作19.1 MVC模式在Web中的应用19.1.1 MVC模式的工作原理19.1.2 MVC模式的优缺点19.2 PHP开发框架19.3 划分模块和操作...

第18章 PHP的模板引擎Smarty18.1 什么是模板引擎18.2 选择Smarty模板引擎18.3 安装Smarty及初始化配置18.4 Smarty的基本应用18.5 Smarty模板设计的基本语法18.6 Smarty模板中的变量应用18.7 Smarty模板中的变量调解器18.8 Smarty模板中自定义函数18.9 Smarty模板中的内置函数18.10 Smarty的模板继承特性18.1 什么是模板引擎18.2 选择Smarty模板引擎18.3 安装Smarty及初始化配置18.4

第17章 会话控制17.1 为什么要使用会话控制17.2 会话跟踪的方式17.3 cookie的应用17.3.1 cookie概述17.3.2 向客户端计算机中设置cookie17.3.3 在PHP脚本中读取cookie的资料内容17.3.4 数组形态的cookie应用17.3.5 删除Cookie17.3.6 基于Cookie的用户登录模块17.4 Session的应用17.4.1 Session概述17.4.2 配置Session17.4.3 Session的声明与使用17.4.4 注册一个会话变量和读

第16章 数据库抽象层PDO16.1 PDO所支持的数据库16.2 PDO的安装16.3 创建PDO对象16.4 使用PDO对象16.5 PDO对预处理语句的支持16.1 PDO所支持的数据库16.2 PDO的安装16.3 创建PDO对象16.4 使用PDO对象16.5 PDO对预处理语句的支持...

第15章 PHP访问MySQL的扩展函数15.1 PHP访问MySQL数据库服务器的流程15.2 在PHP脚本中连接MySQL服务器15.2.1 在PHP程序中选择已创建的数据库15.2.2 执行SQL命令15.2.3 在PHP脚本中处理SELECT查询结果集15.1 PHP访问MySQL数据库服务器的流程15.2 在PHP脚本中连接MySQL服务器resource mysql_connect([string server,string username, string password, bool

第14章 SQL语句设计14.1 操作数据表中的数据记录（DML）14.2 通过DQL命令查询数据表中的数据14.1 操作数据表中的数据记录（DML）INSERTUPDATEDELETE14.2 通过DQL命令查询数据表中的数据选择特定的字段使用AS子句为字段取别名DISTINCT关键字SELECT语句中使用表达式的列WHERE子句按条件检索NULLBETWEEN ANDINLIKE多表查询嵌套查询ORDER BYLIMIT统计函数GROUP BY...

第13章 MySQL数据表的设计13.1 数据表13.2 数据值和列类型13.2.1 数值类的数据列类型13.2.2 字符串类数据列类型13.2.3 日期和时间数据列类型13.2.4 NULL值13.2.5 类型转换13.3 数据字段属性13.4 数据表对象管理13.4.1 创建表13.4.2 修改表13.4.3 删除表13.5 数据表的类型及存储位置13.5.1 MyISAM数据表13.5.2 InnoDB数据表13.6 数据表的默认字符集13.6.1 字符集支持原理13.6.2 创建数据对象时修改字符集

第12章 MySQL数据库概述12.1 数据库的应用12.2 MySQL数据库的常见操作12.1 数据库的应用数据库的地位MySQL与PHP的搭配PHP和MySQL的合作方式结构化查询语言SQL12.2 MySQL数据库的常见操作MySQL数据库的链接与关闭创建新用户并授权创建数据库创建数据表数据表内容的简单管理...

第11章 PHP动态图像处理11.1 PHP中GD库的使用11.1.1 画布管理11.1.2 设置颜色11.1.3 生成图像11.1.4 绘制图像11.1.5 在图像中绘制文字11.2 PHP图片处理11.2.1 图片背景管理11.2.2 图片缩放11.2.3 图片裁剪11.2.4 添加图片水印11.2.5 图片旋转和翻转11.1 PHP中GD库的使用创建图像的基本步骤：创建画布绘制图像输出图像释放资源11.1.1 画布管理resource imagecreate(int $x_size

第十章 文件系统处理10.1 文件系统概述10.1.1 文件类型10.1.2 文件的属性10.2 目录的基本操作10.2.1 解析目录路径10.2.2 遍历目录10.2.3 统计目录大小10.2.4 建立和删除目录10.2.5 复制目录10.3 文件的基本操作10.3.1 文件的打开与关闭10.3.2 写入文件10.3.3 读取文件内容10.3.4 访问远程文件10.3.5 移动文件指针10.3.6 文件锁定机制10.3.7 文件的一些基本操作函数10.4 文件的上传与下载10.4.1 文件上传10.4.2

第9章 正则表达式9.1 正则表达式简介9.1.1 选择PHP正则表达式的处理函数库9.2正则表达式的语法规则9.2.1 定界符9.2.2 原子9.2.3 元字符9.2.4 模式修正符9.3 与Perl兼容的正则表达式函数9.1 正则表达式简介9.1.1 选择PHP正则表达式的处理函数库preg_match() //进行正则表达式匹配preg_match_all() //进行全局正则表达式匹配preg_replace() //执行正则表达式的搜索和替换preg_split(

第8章 字符串处理8.1 字符串的处理介绍8.1.1 字符串的处理方式8.1.2 字符串类型的特点8.1.3 双引号中变量解析总结8.2 常用的字符串输出函数8.3 常用的字符串格式化函数8.1 字符串的处理介绍8.1.1 字符串的处理方式PHP把字符串作为一种基本的数据类型来处理字符串处理函数和正则表达式都可以实现字符串操作字符串处理函数要比正则表达式处理字符串的效率高8.1.2 字符串类型的特点PHP是弱类型语言，所以其他类型的数据一般都可以直接应用于字符串操作函数里，而自动转换成字

第七章 PHP面向对象的程序设计7.1 面向对象的介绍7.2 如何抽象一个类7.2.1 类的声明7.2.2 成员属性7.2.3 成员方法7.3 通过类实例化对象7.3.1 实例化对象7.3.2 对象中成员的访问7.3.3 特殊的对象引用"$this"7.3.4 构造方法与析构方法7.4 封装性7.4.1 设置私有成员7.4.2 私有成员的访问7.4.3 __set()和__get()方法7.5 继承性7.5.1 类继承的应用7.5.2 访问类型控制7.5.3 子类中重载父类的方法7.6 常见的关键字和魔术方

第6章 PHP中的数组与数据结构6.1 数组的分类6.2 数组的定义6.2.1 直接赋值的方式声明数组6.2.2 使用array（）语言结构新建数组6.2.3 多维数组的声明6.3数组的遍历6.3.1 使用for语句循环遍历数组6.3.2 使用forach语句遍历数组6.4 预定义数组6.1 数组的分类索引数组关联数组6.2 数组的定义6.2.1 直接赋值的方式声明数组<?php $contact[]=1; $contact[]="高某"; $contact[]="A 公司";

第5章 PHP的函数应用5.1 函数的定义5.2 自定义函数5.2.1 函数的声明5.2.2 函数的调用5.2.3 函数的参数5.2.4 函数的返回值5.3 PHP变量的范围5.3.1 局部变量5.3.2 全局变量5.4 声明及应用各种形式的PHP函数5.4.1 常规参数的函数5.4.2 伪类型参数的函数5.4.3 引用参数的函数5.4.4 默认参数的函数5.4.5 可变个数参数的函数5.4.6 回调函数5.5 使用自定义函数库5.1 函数的定义函数有唯一的名称函数是独立的函数执行特定的任务函数