- 博客(132)
- 收藏
- 关注
RSS订阅原创 聊聊如何“脱敏”
记得第一个接触网络安全了解到“脱敏”,脑中不知YY了多个少儿不宜的画面,也有伟大评论家“麦克阿瑟”告诉说,男人想不敏感,必须学会脱光了暴晒,哈哈,你如果信了记得涂防晒霜。网络安全中的“脱敏”指的是对信息的脱敏保护,因为你只知道自己会干什么,却不能防止别人干什么,这就是古人说的“防人之心不可无,害人之心不可有啊”。
2025-03-27 15:50:48
538
原创 网络安全行业中的“洛马七步杀”
以上便是“洛马七步杀”的信息,谈完词汇,接下来便聊聊如何防御,网络安全这东西吧,个人感觉就是跟“干架”似的,不能怕事,但是也不能惹事,实在不行看着对方不像好人,咱离的远远的就是了。攻击者收集目标信息(如员工邮箱、系统漏洞、网络拓扑),或手段:社交媒体爬取(OSINT)、端口扫描、钓鱼试探,对攻击目标进行的信息收集。最终攻击目标:数据窃取(如APT组织窃取商业机密)、勒索加密(如WannaCry)、系统破坏(如Stuxnet)。:隐藏敏感信息(如脱敏、最小权限等)、监控扫描行为(网络设备)。
2025-03-27 15:24:39
577
原创 防火墙各项指标代表什么意思
11. 目的MAC地址对象(Destination MAC Address)9. 目的安全域(Destination Security Zone)10. 源MAC地址对象(Source MAC Address)2. 目的地址对象(Destination Address)8. 源安全域(Source Security Zone)4. 目的区域对象(Destination Zone)1. 源地址对象(Source Address)3. 源区域对象(Source Zone)防火墙常见指标配置及其含义解析。
2025-02-25 11:29:18
1197
原创 BUUCTF 之Basic 1(BUU BRUTE 11)
首先分析一下,看到这个页面我们就可以得出是爆破的题目,常用于登陆,常规方式就是先随便输入根据提示猜用户名和密码,用户名:admin\root\administrator;接下来就进入了攻击页面,时间会有点长,请耐性等待即可,这个时候可以找个妹子聊聊天,看看手机啥的,实在有new一个就好了么,程序员怎么能没有妹子。分析:只提示密码错误,没有说用户错误,说们这题看我们是个新人,不想为难我们,也说明是个懒人,好待用户整个root啊,要我们尝试几次,哈哈。5、经过漫长的等待,终于完事了,查看密码。
2024-10-24 10:01:54
532
原创 BUUCTF 之Basic 1(BUU LFI COURSE 1)
可以看到是一个PHP文件,非常的简单,就几行代码,判断一下是否有一个GET的参数,并且是file名字,如果是并且加载,通过审计代码可以看出这是一个文件包含漏洞。2、我们尝试使用file参数传参,并让其报错,来看服务器是windos还是linux,我们好进行获取文件。我们通过标注位置可以看到是一个linux服务器,并且使用的是nginx默认的位置。3、回想一下这个靶场最终的目的是拿到flag,可以尝试,穿越目录拿flag。1、启动靶场,会生成一个URL地址,打开给的URL地址,会看到一个如下界面。
2024-09-10 10:00:45
885
原创 CTF靶场之BUUCTF介绍
需要注册一下,感兴趣的同学可以注册尝试一下,该靶场也会更新最新的CTF赛事题目、由简单到难,适合全方位的练习,目前该靶场共分为几个部分:Basic(基础)、Crypto(加密)、DASBOOK(刷题书)、Misc(杂项)、是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real(实际会遇到的漏洞)、Reverse(逆向)、Web(网络)、加固题(各个赛事的经典案利)。接下来的一段时间我们就从基础开始进行打靶场,初学小菜鸟,有不对的地方还请指导。
2024-09-09 17:34:31
2083
2
原创 Kali 开启root用户登录
在 Kali 安装系统后,默认用户为非 root,不具备管理员权限。在 Kali 安装系统后,默认用户为非 root,不具备管理员权限。其具有系统中的最高权限,如启动或停止一个进程,删除或增加用户,增加或者禁用设备,添加文件和删除所有文件等等。其具有系统中的最高权限,如启动或停止一个进程,删除或增加用户,增加或者禁用设备,添加文件和删除所有文件等等。,是 Unix 系统(Linux、QNX 等),以及 Android 和 iOS 移动设备系统中的唯一的。,并输入密码,成功进入 root。
2024-05-30 09:43:54
3695
原创 PHP打压缩包无中文文件
问题:测试环境下载压缩包,解压后是空文件,而是本地正常。测试环境下载解压后测试环境:docker+php本地环境解压后显示Homestead集成环境问题分析查找过程首先去断点打印,压缩包外的需要打印的文件内容及其路径是否正确,并在服务器上查对对应位置是否有文件。代码如下:输出内容如下初次断定以为是相对路径所导致,修改成绝对路径后再次进行尝试,后进行下载,无效进行推翻。其次,在压缩代码中进行断点常试。代码如下。打印结果如...
2022-04-22 10:27:00
327
原创 PHP下载压缩包,提示损坏或者无法打开
在写PHP下载压缩包的过程中遇到了一个这样子的问题,现总结一下原因,以便下次再到此类似的坑。遇到问题:通过页面进行下载,提示如上图,找到原压缩文件,打下载解压正常。找到下载方法:错误内容:断点确认文件名称和地址,确认无误,后经网络查询,发现输出顺序错误导致,当执行程序执行readfile会打开文件后再给压缩包文件赋值大小header('Content-length:'.$filesize)。这导致了电脑在识别的过程中,无法正确打开文件,所以进行修改正确内容:另外exi
2022-04-08 09:50:19
1162
原创 textarea字数验证支持
<div class="form-group"> <label class="col-sm-2 control-label">适用说明</label> <div class="col-sm-10" id="wordCount"> <textarea class="form-control" rows="3" name="info" id="description" maxlength="200"><.
2021-10-28 14:52:22
452
原创 JS数组去重
function unique(arr){ for(var i=0; i<arr.length; i++){ for(var j=i+1; j<arr.length; j++){ if(arr[i]==arr[j]){ //第一个等同于第二个,splice方法删除第二个 arr.splice(j,1); j--; } .
2021-09-22 16:22:46
130
原创 常见状态码
2XX 成功· 200 OK,表示从客户端发来的请求在服务器端被正确处理· 204 No content,表示请求成功,但响应报文不含实体的主体部分· 206 Partial Content,进行范围请求3XX 重定向· 301 moved permanently,永久性重定向,表示资源已被分配了新的 URL· 302 found,临时性重定向,表示资源临时被分配了新的 URL· 303 see other,表示资源存在着另一个 URL,应使用 GET 方法丁香获取资源· 3
2021-07-30 11:28:14
138
原创 php-fpm进程数设置多少合适
在我们做php高并发下的优化的时候,涉及到一个问题,就是fpm进程数设置多少合适,在有的文章中推荐设置为n或者n×2(n为cpu数量)有的文档中推荐按照可用内存/30m (30m为fpm每个进程内存)
2021-05-31 15:21:06
2274
2
原创 匹配URL中年份并替换指定字符串
需求:https://img1.artron.net/auction/2018/art513829/d/art5138291001.jpg 替换成https://img1.artron.net/auction/poly/art513829/d/art5138291001.jpg解决方案:一、$a = "https://img1.artron.net/auction/2018...
2019-07-30 11:46:25
366
原创 H5 返回上一步 报错 刷新正常
在做项目的时候,遇到一个这样子的问题。场景:H5页面,FROM表单,FORM单击搜索,先搜索没有的,再次搜索正常的。Android:返回上一步,报错。刷新正常。IOS:正常查错过程:1、查看程序报错日志,无报错信息,再次尝试无果。2、清除缓冲,再次常无果。解决方案:1、FORM 提交尝试修改成GET方式,尝试正常。2、在网上搜索相关解决方案,发现在hea...
2019-07-29 11:33:25
483
转载 百度编辑器复制内容 之前上传的图片消失
问题原因:ueditor在粘贴内容的时候会将目前编辑的所有内容中元素重新赋值非本地服务器链接的属性解决方法:在ueditor.config.js文件中添加如下代码即可:catchRemoteImageEnable: false...
2019-05-14 11:19:50
642
原创 laravel怎么获取到常用路径
app_path()app_path函数返回app目录的绝对路径:$path= app_path();你还可以使用app_path函数为相对于app目录的给定文件生成绝对路径:$path= app_path('Http/Controllers/Controller.php');base_path()base_path函数返回项目根目录的绝对路径:$path= ...
2019-05-08 10:19:04
533
原创 php 删除指定止录所有文件
$dirPath = './upload.net/aa';private function deldir($dirPath){ //如果是目录则继续 if (is_dir($dirPath)) { //扫描一个文件夹内的所有文件夹和文件并返回数组 $p = scandir($dirPath); foreach ($p as $v...
2019-04-17 15:22:29
162
原创 HTTP 攻击
一、XSS攻击,通过script 代码进行攻击。危害:可以实现对网站的非法访问提示弹框或者引导用户把提交信息指定非法网站,记录后。再返回原网站。事例:http://localhost/index.php?q="<script>alert('你被攻击了')</script>"二、SQL攻击,通过可以执行SQL的获取参数,进行特殊处理。危害:可以实现对数据库的相...
2019-03-08 10:04:24
4851
原创 laravel sql 调试
在项目app/Helper/helper.php中添加以下代码即可/*** sql 调试*/if (!function_exists('get_sql')) { function get_sql() { DB::listen(function ($sql) { dump($sql); $singleSql...
2019-03-05 16:47:37
539
原创 linux zip压缩
Linux下的压缩解压缩命令详解及实例实例:压缩服务器上当前目录的内容为xxx.zip文件zip -r xxx.zip ./*解压zip文件到当前目录unzip xxx.zip
2019-02-15 17:28:19
3729
原创 laravel 运行生命周期
1.首先根据服务器指向进入public\index.php 入口文件2.使用Composer的自动加载功能,把所有需要使用的 PHP 文件添加到系统中以备调用require __DIR__.'/../vendor/autoload.php';创建 Laravel 应用容器对象 $app ( Service Container ) 其实这个阶段就是设定。设定路径,注册基础绑定信息,注册基...
2019-01-25 15:26:44
718
原创 php生命周期
当我们请求 PHP 进行文件处理的时候,会历经以下 5 个大的阶段的转换:1. 模块初始化阶段(MINIT)在这个阶段 PHP 首先检查 php.ini 文件中定义的扩展模块并对其进行初始化和加载工作,mysql、mbstring、json等等我们需要的功能扩展模块都会在这个阶段完成2. 请求初始化阶段(RINIT)初始化本次脚本请求所需要的变量以及变量值内容符号表,我们熟知的...
2019-01-25 15:23:09
765
原创 PHP执行原理
PHP的所有应用程序都是通过WEB服务器(如IIS,Nginx或Apache)和PHP引擎程序解释执行完成的,工作过程:(1)当用户在浏览器地址中输入要访问的PHP页面文件名,然后触发一个web请求,并将请求传送到WEB服务器。(2)WEB服务器接受这个请求,并根据其后缀进行判断是一个PHP请求,WEB服务器从硬盘或内存中调出用户要访问的PHP应用程序,并将其发送给PHP引擎程序。(3)PH...
2019-01-10 09:08:04
806
原创 php运行机制
php组成主要简化分为3大块,php内核,Zend引擎,扩展层;PHP内核负责处理请求、文件流、错误等相关信息;Zend引擎负责将源码转换为机器语言,在虚拟机上运行。扩展是一数据函数、类库和流,PHP使用他们来执行一些特定的操作,例如:Mysql扩展连接mysql数据库,当zend执行时,可能会连接若干个扩展进行处理,处理完以后将数据返回来内核,最后将结果输出到SAPI层,最终显示到浏...
2019-01-10 09:06:03
498
原创 进程和线程关系与区别
简言之: 进程就是一个应用程序在处理机上的一次执行过程,它是一个动态的概念,而线程是进程中的一部分,进程包含多个线程在运行。线程是指进程内的一个执行单元,也是进程内的可调度实体.与进程的区别:(1)地址空间:进程内的一个执行单元;进程至少有一个线程;它们共享进程的地址空间;而进程有自己独立的地址空间;(2)资源拥有:进程是资源分配和拥有的单位,同一个进程内的线程共享进程的资源(3...
2019-01-10 08:39:05
3158
转载 mysql主从复制(超简单)
mysql主从复制(超简单)怎么安装mysql数据库,这里不说了,只说它的主从复制,步骤如下:1、主从服务器分别作以下操作: 1.1、版本一致 1.2、初始化表,并在后台启动mysql 1.3、修改root的密码2、修改主服务器master: #vi /etc/my.cnf [mysqld] log-bin=mysql-bin //[必...
2019-01-09 15:41:49
165
原创 前端原生AJAX封装
function ajax(options){ options=options||{}; options.data=options.data||{}; options.type=options.type||'get'; options.timeout=options.timeout||0; options.data.t=Math.random();...
2019-01-08 15:06:33
240
原创 PHP常用缓存总结
一、数据缓存这里所说的数据缓存是指数据库查询缓存,每次访问页面的时候,都会先检测相应的缓存数据是否存在,如果不存在,就连接数据库,得到数据,并把查询结果序列化后保存到文件中,以后同样的查询结果就直接从缓存表或文件中获得。用的最广的例子看Discuz的搜索功能,把结果ID缓存到一个表中,下次搜索相同关键字时先搜索缓存表。举个常用的方法,多表关联的时候,把附表中的内容生成数组保存到主表的一个...
2019-01-08 11:51:33
603
转载 PHP程序员的技术成长规划
按照了解的很多PHP/LNMP程序员的发展轨迹,结合个人经验体会,抽象出很多程序员对未来的迷茫,特别对技术学习的盲目和慌乱,简单梳理了这个每个阶段PHP程序员的技术要求,来帮助很多PHP程序做对照设定学习成长目标。 本文按照目前主流技术做了一个基本的梳理,整个是假设PHP程序员不是基础非常扎实的情况进行的设定,并且所有设定都非常具体明确清晰,可能会让人觉得不适,请...
2018-12-27 08:44:05
438
1
原创 Mac OS/Linux命令查询网络端口占用情况
netstat命令netstat -an | grep 33063306替换成需要grep的端口号lsof命令通过list open file命令可以查看到当前打开文件,在linux中所有事物都是以文件形式存在,包括网络连接及硬件设备。lsof -i:80-i参数表示网络链接,:80指明端口号,该命令会同时列出PID,方便kill查看所有进程监听的端口sudo ls...
2018-12-24 14:11:55
291
原创 大数据和高并发的解决方案总结
现在,软件架构变得越来越复杂了,好多技术层出不穷,令人眼花缭乱,解决这个问题呢,就是要把复杂问题简单化,核心就是要把握本质。软件刚开始的时候是为了实现功能,随着信息量和用户的增多,大数据和高并发成了软件设计必须考虑的问题,那么大数据和高并发本质是什么呢?本质很简单,一个是慢,一个是等。两者是相互关联的,因为慢,所以要等,因为等,所以慢,解决了慢,也就解决了等,解决了等,也就解决了慢。关...
2018-12-19 14:55:40
385
原创 鼠标单击随机出现文字特效
<script type="text/javascript"> /* 鼠标特效 */ var a_idx = 0; jQuery(document).ready(function ($) { $("body").click(function (e) { var a = [ "耍流氓", ...
2018-12-14 10:44:59
1211
原创 鼠标划过div实现影印遮罩
要实现的效果:具体代码<style> .cms-admin { position: relative; } .cms-admin::after { display: none; content: ''; position: absolute; width: 100%;...
2018-11-29 11:54:20
328
原创 php正则匹配A标签href并替换
$file = "<a href="http://www.baidu.com">baidu</a>";$file = preg_replace('/<a .*?href="(.*?)".*?>/is',"<a href='###'>",$file);//输出结果<a href="###
2018-11-27 12:01:52
5467
1
原创 全面了解 Nginx 到底能做什么
来源:Rayewww.jianshu.com/p/8bf73d1a758c 前言 本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得。所以还请见谅,同时欢迎留言交流 Nginx能做什么 1、反向代理2、负载均衡3、HTTP服务器(包含动静分离)4...
2018-11-27 09:17:17
159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人