Aug192021
76:Python开发-内外网收集Socket&子域名&DNS
python开发 思维导图:
相关知识点:
1.开发基础环境配置说明
Windows10 + Pycharm
2.python开发学习的意义
学习相关安全工具原理
掌握自定义工具及拓展开发
解决实战中无工具或手工麻烦批量化等情况
在二次开发Bypass,日常任务,批量测试利用等方面均有帮助
如SRC批量收集并利用,AWD批量利用获取FLAG,CTF加密脚本等
3.本课涉及的技术方向
Socket、爬虫、正则表达式、框架...阅读全文
抢沙发
Aug192021
49:WAF绕过-漏洞利用之注入上传跨站等绕过
思维导图
1、SQL注入
如需sqlmap注入测试,
防cc拦截:修改user-agent头+代理(付费代理池)
修改user-agent头:
(1)加参数:–random-agent
(2)加参数:–user-agent=”Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html
(3)修改配置文件sqlmap.co...阅读全文
Aug192021
43:漏洞发现-WEB应用之漏洞探针类型利用修复
思维导图
已知CMS
如常见的dedecms,discuz,wordpress等源码结构,这种一般采用非框架类开发,但是也有少部分采用框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。
搜索漏洞公布平台,寻找单点EXP:
https://www.cnvd.org.cn/
https://www.seebug.org/
https://fr.0day.today/
https://www.exploit-db.com/
https://packe...阅读全文
Aug192021
45:漏洞发现-API接口服务之漏洞探针类型利用修复
思维导图
接口服务类安全测试
根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。
API接口-webservice RESTful APT
https://xz.aliyun.com/t/2412
https://github.com/SmartBear/soapui
根据应用自身的功能...阅读全文
Aug192021
42:漏洞发现-操作系统之漏洞探针类型利用修复
思维导图
相关名词解释:
CVSS(Common Vulnerability Scoring System,即“通用漏洞评分系统”)
CVSS是安全内容自动化协议(SCAP)的一部分
通常CVSS与CVE一同由每个国家漏洞库(NVD)发布并保持数据的更新
分值范围:0-10
不同机构按CVSS分值定义威胁的中、高、低威胁级别
CVSS体现弱点的风险,威胁级别(severity)表现弱点风险对企业的影响程度
CVSS分值是工业标准,但威胁级别不是
...阅读全文
Aug192021
Google Hacking
1. Google Hacking Database
https://www.exploit-db.com/google-hacking-database
Google Hacking Database (GHDB) 是一种互联网搜索引擎查询的索引,旨在发现那些在互联网上公开透明且敏感的信息。这些敏感信息在大多数情况下是不应被公开的,但因为某些原因,这些信息被搜索引擎抓取到,然后被放在了公开的网络中。
GHDB 把所有的搜索内容分为了以下 13 类:
Footholds 演示页...阅读全文
Aug152021
使用PHPWord生成word文档
有时我们需要把网页内容保存为Word文档格式,以供其他人员查看和编辑。PHPWord是一个用纯PHP编写的库,使用PHPWord可以轻松处理word文档内容,生成你想要的word文档。
安装
我们使用Composer来安装PHPWord。
composer require phpoffice/phpword
如何使用
自动加载
安装好phpword后,新建一个php文档,引入autoload.php。
require 'vendor/autoload.php';
实例化
实例化并新增一个空白页...阅读全文
Aug142021
数据库分库分表技术实战:MySQL水平拆分策略与分布式事务一致性保障方案
数据库分库分表技术实战:MySQL水平拆分策略与分布式事务一致性保障方案
引言:从单库到分布式架构的演进
在互联网应用迅猛发展的今天,数据量呈指数级增长。传统单机数据库(如 MySQL)在面对海量数据、高并发请求时,逐渐暴露出性能瓶颈和扩展性不足的问题。当一个表的数据量达到数千万甚至上亿级别,查询响应时间显著增加,写入吞吐量受限,主从复制延迟加剧,系统整体稳定性面临挑战...阅读全文
Aug062021
网站指纹扫描工具whatweb的使用
1.whatweb
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,能够识别内容管理系统(CMS),中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件,每个插件都可以识别不同的东西。
2.whatweb的安装
2.1 ubantu/debain系统
apt-get install whatweb
2.2 redhat/centos上安装
yum update
yum install ruby ruby-devel rubygems
wget http:/...阅读全文
Jul222021
数据库分库分表架构设计与性能优化:MySQL水平扩展实战指南
数据库分库分表架构设计与性能优化:MySQL水平扩展实战指南
引言
随着互联网应用的快速发展,传统单机数据库架构面临着前所未有的挑战。当数据量达到千万级甚至亿级时,单台MySQL服务器往往无法满足高并发、低延迟的业务需求。数据库分库分表作为一种有效的水平扩展方案,能够显著提升系统性能和可扩展性。本文将深入探讨分库分表的核心设计理念、实施策略以及性能优化技巧,为企业级应用...阅读全文