Aug212021
PHP中有关PDOmysql相关的笔记收集
<?php
$dbh = new PDO(‘mysql:host=localhost;dbname=access_control’, ‘root’, ”);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$dbh->exec(‘set names utf8’);
/*添加*/
//$sql = “INSERT INTO `user` SET `login`=:login AND `password`=:password&#...阅读全文
抢沙发
Aug192021
78:Python开发-多线程Fuzz&Waf异或免杀&爆破
本课知识点:
协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术
学习目的:
掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等
案例1:简单多线程技术实现脚本
queue,threading模块使用
案例2:利用FTP模块实现协议爆破脚本
1.ftplib模块使用
2.遍历用户及密码字典
3.尝试连接执行命令判断
# Author:Serena
import ...阅读全文
Aug192021
48:WAF绕过-权限控制之代码混淆及行为造轮子
思维导图
Safedog代码层手写及脚本绕过
变量覆盖,加密混淆,异或生成
BT Aliyun代码层手写及脚本绕过
编码解码(变量覆盖,加密混淆,异或生成)
ASP,PHP,ASPX,JSP,PY等后门免杀同理
先绕安全狗–>安全狗加BT–>安全狗加BT加Aliyun,三者依次测试
案例1:Safedog-手写覆盖变量简易代码绕过-代码层
一句话木马:<?php assert($_POST['chopper']);?>
变量覆盖:...阅读全文
Aug192021
49:WAF绕过-漏洞利用之注入上传跨站等绕过
思维导图
1、SQL注入
如需sqlmap注入测试,
防cc拦截:修改user-agent头+代理(付费代理池)
修改user-agent头:
(1)加参数:–random-agent
(2)加参数:–user-agent=”Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html
(3)修改配置文件sqlmap.co...阅读全文
Aug192021
46:WAF绕过-信息收集之反爬虫延时代理池技术
思维导图
网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果:
1.直接误报或者无结果
2.扫描一段时间后突然误报
扫描探针机制
数据包拦截
速度过快拦截
WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/7kbscan-WebPathBrute
使用WebPathBrute扫描网站目录,当网站服务器分别部署了以下waf时,对拦截机制进行测试分析,结果如下:
1.safedo...阅读全文
Aug162021
php父类中获取当前正在运行的子类的类名
php父类中获取当前正在运行的子类的类名,代码如下:
<?php
class person {
public static function show() {
print_r(get_class());echo "\n";
print_r(get_called_class());echo "\n";
print_r(self::class);echo "\n";
print_r(__CLASS__);echo "\n";
print_r(static::class);
}
}
class zhangsan extends person {
}
zhangsan...阅读全文
Aug152021
使用PHPWord生成word文档
有时我们需要把网页内容保存为Word文档格式,以供其他人员查看和编辑。PHPWord是一个用纯PHP编写的库,使用PHPWord可以轻松处理word文档内容,生成你想要的word文档。
安装
我们使用Composer来安装PHPWord。
composer require phpoffice/phpword
如何使用
自动加载
安装好phpword后,新建一个php文档,引入autoload.php。
require 'vendor/autoload.php';
实例化
实例化并新增一个空白页...阅读全文
Aug072021
安装K8S和KubeSphere并部署MySQL数据库
概述
在云原生时代,Kubernetes (K8S)成为了容器编排领域的领导者。KubeSphere是基于K8S的企业级容器平台,提供了友好且强大的管理和操作K8S集群的功能。在本博客中,我们将详细介绍如何使用KubeSphere来安装和部署MySQL数据库。
安装K8S和KubeSphere
首先,我们需要准备一个运行K8S的集群。你可以选择使用云服务提供商或自建一个集群。
安装K8S的具体步骤可参考官方文档,这里不再赘述。...阅读全文
Aug062021
网站指纹扫描工具whatweb的使用
1.whatweb
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,能够识别内容管理系统(CMS),中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件,每个插件都可以识别不同的东西。
2.whatweb的安装
2.1 ubantu/debain系统
apt-get install whatweb
2.2 redhat/centos上安装
yum update
yum install ruby ruby-devel rubygems
wget http:/...阅读全文
Jul242021
