abyssaler / abyssaler.github.io Goto Github PK

https://abyssaler.github.io/post/DC-7%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F
DC-7靶机渗透全流程一:实验环境kali攻击机: 192.168.2.103 DC-7靶机: 192.168.2.105 二:信息收集主机发现arp-scan -l 端口扫描1.masscan快速扫描端口 masscan --rate=10000 --ports 0-65535...

https://abyssaler.github.io/post/02PHP%E8%A1%A8%E5%8D%95?code=9300adbda1142c599d49
PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息，比如用户输入 <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com...

https://abyssaler.github.io/post/metasploitable2%E9%9D%B6%E5%9C%BA%E6%B8%97%E9%80%8F
前言Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后，使用用户名：msfadmin 和密码msfadmin登陆 适用于学习网络安全新手学习 下载地址链接...

https://abyssaler.github.io/post/vulhub%E9%9D%B6%E5%9C%BA%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA
概述Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行一条命令即可编译、运行一个完整 的漏洞靶场镜像。 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合，进入对应目录并执行一条语句即可启 动一个全新的漏洞环境，让漏洞复现...

https://abyssaler.github.io/post/web%E5%AE%89%E5%85%A8%E4%B9%8B%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E
webshell概述什么是webshell概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以...

https://abyssaler.github.io/post/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E6%B5%81%E7%A8%8B
渗透测试流程心得总结因为渗透测试过程非常复杂且涉及到的知识点极多，为了防止自己遗忘同时方便快速查阅，将渗透测试全流程以及其中涉及到的各种知识总结下来 1.确定目标确定你要渗透的目标，这里的前提是我们得经过用户的授权，才可以对网站进行渗透。不然如果我们没有经过客户的授权而对一个网站...

https://abyssaler.github.io/post/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%AF%94%E8%BE%83%E5%8F%8A%E7%BB%95%E8%BF%87
PHP中的弱类型比较php是一种弱类型语言，对数据的类型要求并不严格，可以让数据类型互相转换 0.强类型与弱类型强类型 •所谓强类型(Strongly typed)，顾名思义就是强制数据类型定义的语言。也就是说，一旦一个变量被指定了某个数据类型，如果不经过强制转换，那么它就永远是...

https://abyssaler.github.io/post/sqlmap%E8%AF%A6%E8%A7%A3
谈到渗透测试就离不开sql注入，谈到sql注入就离不开sqlmap，本文旨在介绍sqlmap这款强大的自动化sql注入工具的使用，未来也会根据自己实际遇到的情况进行更新，话不多说，直接开整 sqlmap介绍其实对于sqlmap这款工具不需要过多介绍了，网上一搜一大把，这里还是简单...

https://abyssaler.github.io/post/%E6%96%87%E7%AB%A0%E5%BC%80%E5%A4%B4%E6%A0%BC%E5%BC%8F
Aurora中文章的Front-Meta属性新建文章配置 配置选项 默认值 描述 title Markdown 的文件标题 文章标题，强烈建议填写此选项 date 文件创建时的日期时间 发布时间，强烈建议填写此选项，且最好保证全局唯一 author 根 _config.yml 中...

https://abyssaler.github.io/post/PHP%E7%BC%96%E7%A8%8B%E4%B8%8E%E5%BC%80%E5%8F%91
PHP基本使用PHP基础PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言 PHP 是什么？ PHP（全称：PHP：Hypertext Preprocessor，即”PHP：超文本预处理器”）是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。...

https://abyssaler.github.io/post/klsday2-Linux
shell Shell 是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。 Shell 是指一种应用程序，这个应用程序提供了一个界面，用户通过这个界面访问操作系统内核的服务。 Ken Thompson 的 sh ...

https://abyssaler.github.io/post/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86%EF%BC%88%E6%8C%81%E7%BB%AD%E6%9B%B4%E6%96%B0%EF%BC%89
信息收集–渗透测试的灵魂信息收集需要收集哪些内容？为什么要收集这些？1.whois信息什么是whois？​ whois 指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱 为什么要收集whois?​ 域名注册人可能就是网站管理员，可以尝试社工、套路，查询是不是注册了...

https://abyssaler.github.io/post/DC-5%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F
DC-5靶机渗透全流程一：实验环境kali攻击机：192.168.235.130 dc-5：192.168.235.131 二：信息收集主机发现因为是在内网环境，所以直接用arp-scan arp-scan -l 可以发现目标靶机的ip地址192.168.235.131 端口扫描...

https://abyssaler.github.io/post/06PHP%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F
正则表达式正则表达式存在的意义：过滤和检索。 正则表达式，又称规则表达式（Regular Expression ）常简写为regex，regexp，RE; 作用正则表达式通常被用来检索、替换符合规则的文本 特点 灵活性、逻辑性和功能性强 可以快速地用极简单的方式达到支付出的复杂控...

https://abyssaler.github.io/post/04PHP%E8%BF%9E%E6%8E%A5MySQL%E6%95%B0%E6%8D%AE%E5%BA%93?code=294eeb6f817bb0d30a4d
通过 PHP，您可以连接和操作数据库。 连接 MySQL在我们访问 MySQL 数据库前，我们需要先连接到数据库服务器 (MySQLi - 面向对象）<?php $servername = "localhost"; $username &#x3...

https://abyssaler.github.io/post/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94-%E5%B8%B8%E7%94%A8%E7%BD%91%E7%AB%99%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E6%8E%92%E6%9F%A5%E6%96%B9%E6%B3%95
前言​ 之前学习过程中，重点都是放在了web渗透和攻击这一块，觉得防御的内容不是太重要，但是最近一段时间求职的经历和自己了解到的一些情况告诉我，蓝队的内容同样重要，想要真正进入这个行业，不是会几个漏洞，掌握一些工具的使用就可以的，需要的是全面的发展。故给自己开个新坑，专门学习蓝队...

https://abyssaler.github.io/post/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94-%E5%B8%B8%E7%94%A8%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E6%8E%92%E6%9F%A5%E6%96%B9%E6%B3%95
前言​ 之前学习过程中，重点都是放在了web渗透和攻击这一块，觉得防御的内容不是太重要，但是最近一段时间求职的经历和自己了解到的一些情况告诉我，蓝队的内容同样重要，想要真正进入这个行业，不是会几个漏洞，掌握一些工具的使用就可以的，需要的是全面的发展。故给自己开个新坑，专门学习蓝队...

https://abyssaler.github.io/post/hvv%E8%93%9D%E9%98%9F%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4%EF%BC%88Linux%EF%BC%89
前言记录一下最近学到的在护网中蓝队必备的，以及一些能提高工作效率的Linux命令 必备篇mkdir这个自然不必多说了 mkdir命令用于创建目录 参数 -p 创建多级目录,若目录不存在则新建一个 mkdir -p hvv/blue lsls用于限制指定目录下的内容 参数...

https://abyssaler.github.io/post/%E7%8F%82%E5%85%B0%E5%AF%BA%E8%AF%BE%E5%90%8E%E4%BD%9C%E4%B8%9A
day1inode节点用光了会怎么样？ 如果一个文件系统中的inode节点被用光了，那么就不能再创建新的文件或目录了。尽管可能在文件系统上还有可用的空间，但是由于没有可用的inode节点来描述新的文件或目录，因此无法继续写入数据。这种情况通常会发生在存储许多小文件的系统中，因为每...

https://abyssaler.github.io/post/klsday6-Linux
Samba 文件共享服务 Samba服务基础Samba是一种开源软件，它的功能是在Linux/UNIX操作系统上实现与Windows操作系统的互操作性。主要用途是实现文件和打印机共享。 使用Samba服务可以将Linux/UNIX操作系统上的文件共享给Win...

https://abyssaler.github.io/post/%E5%A6%82%E4%BD%95%E4%B8%BA%E5%90%84%E6%B5%8F%E8%A7%88%E5%99%A8%E9%85%8D%E7%BD%AEBurp%20Suite%E4%BB%A3%E7%90%86
如何为各浏览器配置Burp Suite代理首先需要确定你的burp suite是否配置好了代理 如图，这里我是配置好了 Google配置安装Proxy SwitchyOmega插件 插件配置新建一个burp suite模式 配置参数，注意这里要与你burp suite配置中的一致...

https://abyssaler.github.io/post/03PHP%E6%96%87%E4%BB%B6
文件处理fopen() 函数用于在 PHP 中打开文件。 打开文件fopen() 函数用于在 PHP 中打开文件。 此函数的第一个参数含有要打开的文件的名称，第二个参数规定了使用哪种模式来打开文件： <html> <body> <?php $file...

https://abyssaler.github.io/post/klsday3-Linux
Linux应用程序基础 rpm命令 rpm命令用于管理软件。rpm原本是 Red Hat Linux 发行版专门用来管理 Linux 各项套件的程序，由于它遵循 GPL 规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM 套件管理方式的出现，让 Linux 易于...

https://abyssaler.github.io/post/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E
IIS简介IIS（Internet Information Services），互联网信息服务，由微软公司提供的可扩展web服务器，支 持HTTP、HTTP/2、HTTPS等。起初用于Windows NT系列，随后内置在Windows 2000、Windows XP和后...

https://abyssaler.github.io/post/04PHP%E8%BF%9E%E6%8E%A5MySQL%E6%95%B0%E6%8D%AE%E5%BA%93
通过 PHP，您可以连接和操作数据库。 连接 MySQL在我们访问 MySQL 数据库前，我们需要先连接到数据库服务器 (MySQLi - 面向对象）<?php $servername = "localhost"; $username &#x3...

https://abyssaler.github.io/post/%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3
WEB漏洞：暴力破解密码爆破的本质：依赖字典，连续性的，自动化的尝试密码登陆爆破 1）密码爆破思路方式一：尝试爆破：假设密码长度6，每位有126种可能。那么需要尝试126^6次。 方式二：使用字典​ 思考：字典从何而来？ 参考泄露出来的最长使用的密码排名前200： https:&...

https://abyssaler.github.io/post/DC-8%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F
DC-8靶机渗透全流程一:实验环境kali攻击机: 192.168.2.104 DC-8靶机: 192.168.2.105 二:信息收集主机发现arp-scan -l 发现靶机IP地址:192.168.2.105 端口扫描nmap -A 192.168.2.105 发现靶机开放端...

https://abyssaler.github.io/post/MYSQL
这篇笔记是引用来方便自己学习的，原出处见此： https://gitee.com/yueliu2345/mysql mysql0.数据库常见概念0.1概念数据库： 英文单词DataBase，简称DB。按照一定格式存储数据的一些文件的组合。 顾名思义：存储数据的仓库，实际上就是一堆...

https://abyssaler.github.io/post/ctfhub%E4%B9%8BRCE
eval执行题目: 所需知识:eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的， 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过，除了使用此结构以外 别无方法, 请多加注意，不要允许传入任何由用户 提供的、...

https://abyssaler.github.io/post/CTFhub%E4%B9%8Bweb%E7%BB%83%E4%B9%A0
1.文件上传之双写后缀 双写绕过原理： 服务端对黑名单中的内容进行处理，且仅处理一次，所以可以通过双写后缀绕过．如，黑名单中有＂php＂字样，上传文件名为＂1.php＂ 上传后文件变成＂1.＂． 如果直接上传111.php的话，会过滤后缀 想到用burp suite抓包改后缀 如...

https://abyssaler.github.io/post/php%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0
前言php反序列化漏洞一直是自己的一个弱项，想到上次ctf比赛就是因为web的最后一道题是php反序列化没有思路导致成绩不太理想，特此做个学习笔记以便自己以后查阅 php面向对象基本概念面向对象首先要明确面向对象程序开发的概念 面向过程： 面向过程是一种以“整体事件” 为中心的编...

https://abyssaler.github.io/post/MYSQL
声明：这篇笔记是引用来方便自己学习的，原出处见此： https://gitee.com/yueliu2345/mysql mysql0.数据库常见概念0.1概念数据库： 英文单词DataBase，简称DB。按照一定格式存储数据的一些文件的组合。 顾名思义：存储数据的仓库，实际上就...

https://abyssaler.github.io/post/Linux%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F
一:Linux操作系统概述Linux操作系统介绍及作用介绍​ 目前业界客户端大多采用Windows系统，而服务端大多数使用的是Linux，究其根源主要是开源免费，安全性高，支持多用户，支持关闭任意不需要的功能和对硬件资源要求低等因素。同时，Linux也是众多开源产品首先支持的平台...

https://abyssaler.github.io/post/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E
漏洞描述命令执行漏洞是指服务器没有对执行的命令进行过滤，用户可以随意执行系统命令，命令执行漏洞属于高危漏洞之一如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致，可以执行命令的函数有**system( )、exec( )、shell_exec( )、passthru( )...

https://abyssaler.github.io/post/DC-1%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F
dc-1靶机渗透过程详解一:实验环境kali攻击机:192.168.2.103 DC-1靶机”192.168.1.128 二:信息收集主机发现nmap -sP 192.168.1.0/24 端口发现masscan --rate=10000 --ports 0-65535 192....

https://abyssaler.github.io/post/DC-2%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F
DC-2靶机渗透全流程一:实验环境kali攻击机:192.168.2.103 靶机:192.168.2.102 二:信息收集主机发现:arp-scan -l 端口发现masscan --rate=10000 -p 1-65535 192.168.2.102,以10000的速率扫描...

https://abyssaler.github.io/post/DC-9%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F
DC-9渗透全流程一:实验环境kali攻击机: 192.168.2.104 DC-9靶机: 192.168.2.103 二:信息收集主机发现arp-scan -l nmap -sn 192.168.2.0/24 端口扫描masscan --rate=10000 --ports 0...

https://abyssaler.github.io/post/klsday5-Linux
yum服务 概述 准备安装源 yum是如何知道依赖关系的？ 在光盘中的repodata文件中存放着依赖关系 使⽤createrepo⼯具来建⽴本地yum仓库（有的OS版本没有装需要在光盘安装） 命令：rpm -ivh /run/media/root/CentOS\ 7\ x86...

https://abyssaler.github.io/post/php%E6%80%8E%E4%B9%88%E9%80%9A%E8%BF%87url%E4%BC%A0%E5%8F%82
php怎么通过url传参​ 目前正在学php基础,遇到一个困扰我的问题,那就是通过使用_GET[]的方式获取url中所传的参数中?的用途,如下图: 123.php页面代码如图 ==为什么通过在127.0.0.1/php.123后面输入?target&...

https://abyssaler.github.io/post/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86%EF%BC%88%E6%8C%81%E7%BB%AD%E6%9B%B4%E6%96%B0%EF%BC%89
信息收集–渗透测试的灵魂信息收集需要收集哪些内容？为什么要收集这些？1.whois信息什么是whois？​ whois 指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱 为什么要收集whois?​ 域名注册人可能就是网站管理员，可以尝试社工、套路，查询是不是注册了...

https://abyssaler.github.io/post/%E7%AC%AC%E4%B8%80%E6%AC%A1src%E6%8C%96%E6%8E%98-Googlehacking+sqlmap
信息收集这次的目标是挖sql注入，所以可以直接Google语法指定一下目标inurl:asp?id=21 公司 这里解释一下，asp的目的当然是为了更好的上分（php的目标太多人挖了），公司的目的是指定到国内的网站 然后就是安搜索出的结果一个一个的测试 某科技实业有限公司堆叠注入...

https://abyssaler.github.io/post/%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E5%B7%A5%E5%85%B7%E5%AE%89%E8%A3%85
工具下载地址 链接：https://pan.baidu.com/s/1Ysn-u1ae6Z-p4PD2lDTKrg?pwd=x3ji提取码：x3ji AWVS先将压缩包解压 点击进行安装 一直下一步就行了，让你输邮箱就随便输一个，但是要记住 记住端口号 安装 安装途中会弹窗，询...

https://abyssaler.github.io/post/MySQL%E6%95%B0%E6%8D%AE%E5%BA%93%E5%9F%BA%E7%A1%80%E7%AF%87
Oracle安装与配置MySQL概述数据库(Database，DB)是按照数据结构来组织、存储和管理数据的仓库，其本身可被看作电子化的文件柜，用户可以对文件中的数据进行增删改查等操作。 数据库系统是指在计算机系统中引入数据库后的系统，除了数据库，还包括数据库管理系统(Databa...

https://abyssaler.github.io/post/klsday7-Linux
搭建Apache服务器 Apache简介 编译安装httpd服务器 所有路径都是基于./configure --prefix=/usr指定的 注意，源码安装之前一定要卸载已经安装好的apache 解压 tar fx httpd-2.4.52.tar.gz cd /httpd-2...

https://abyssaler.github.io/post/01PHP%E5%9F%BA%E7%A1%80
PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言 PHP 是什么？ PHP（全称：PHP：Hypertext Preprocessor，即”PHP：超文本预处理器”）是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 文件是什么？ ...

https://abyssaler.github.io/post/day1-Linux
Linux发行版 查看系统内核 unamne -r [abyssaler@centos7kls-aby ~]$ uname -r 3.10.0-1160.el7.x86_64 uname -a 看的信息更全面 [abyssaler@centos7kls-aby ~]$ unam...

https://abyssaler.github.io/post/ctf%E4%B9%8Bwake_php
源码： <?php highlight_file(FILE); include("password.php"); if(isset($_POST['password'])) { if(strcmp($_POST[&#39...

https://abyssaler.github.io/post/Nmap%E6%89%AB%E6%8F%8F%E5%9F%BA%E7%A1%80
声明：此篇文章是引用来方便自己学习的，原出处在这里 https://gitee.com/qianyongFeng/wiki/blob/master 名称nmap — 网络探测工具和安全/端口扫描器 命令nmap [ <扫描类型> …] [ <选项&gt...

https://abyssaler.github.io/post/klsday8-Linux
shell脚本应用（一）shell脚本简单介绍 bash 和 shell 是密切相关的概念。 shell 是指一种操作系统的命令行解释器，它充当用户与操作系统内核之间的接口。而 bash (Bourne-Again SHell) 则是一种 Unix/Linux 操作系...

https://abyssaler.github.io/post/MYSQL
mysql0.数据库常见概念0.1概念数据库： 英文单词DataBase，简称DB。按照一定格式存储数据的一些文件的组合。 顾名思义：存储数据的仓库，实际上就是一堆文件。这些文件中存储了 具有特定格式的数据。 数据库管理系统： DataBaseManagement，简称DBMS。...