PhpStorm 配置 Xdebug 代码审计环境
PhpStorm 配置 Xdebug 代码审计环境 参考文章: https://www.sqlsec.com/2020/09/xdebug.html https://blog.csdn.net/oqqZuo_1234567/article/details/127799079 https://www.cnblogs.com/wlwman/p/17673520.html https://www.cnblogs.com/beidaxmf/p/14527335.html 之前一直想配置一个 PHP 的代码审计环境,但是又不常用。最近刚好有培训要用到这块,整理一下内容方便后续上课使用(坑是真的多,淦)。 1 CentOS 7 + BT + Xdebug 有的伙伴会有疑问,为什么要使用宝塔,而不是像 PhpStudy、LNMP 等环境工具。 其实理由非常简单,宝塔的几乎个个版本都封装了 Xdebug,这就让安装的过程就变得很简单。 其次,Xdebug 官网对于 Linux 只提供了源码安装,编译过程很容易失败(失败了 N 次)。 1.1 CentOS 7 + BT 安装 之前有写过...
SQLi-Labs(Basic Challenges)
SQLi-Labs(Basic Challenges)本篇文章参考自: lcamry 的博客 - https://www.cnblogs.com/lcamry lcamry 的文章 - https://files.cnblogs.com/files/lcamry/mysql-injection.pdf(MySQL 注入天书) 国光的文章 - https://www.sqlsec.com/2020/05/sqlilabs.html [!Warning]这里引用自 lcamry 的前言,简单修改了一下,也比较符合自己的感受。 1 前言最初看到 SQLi-Labs 也是好几年之前了,依稀记得是在 2019 年,那时候玩了前面的几关就没有继续下去了。前几年又因为夯实基础,回头把 SQLi-Labs 刷完了,并写成文档放在了语雀上。最近因某种原因有需要用到 SQLi-Labs,所以翻出来看了一下。看着熟悉的代码,仿佛看着当初刚学安全的自己。 当初学习安全老累了,网上能找到的资料并不多,不像现在这样的信息爆炸。前几天迪总为了打击盗版,还把自己的课公开了,以前哪有这种好事儿。大伙都是藏...
Linux 计划任务反弹 Shell 探究
Linux 计划任务反弹 Shell 探究本篇文章参考自: https://mp.weixin.qq.com/s/rmUXqYulX3pyrNfINk90WQ 看本篇文章之前,建议阅读一下之前写的:Linux Bash Shell 探究,不然容易把人看蒙。 计划任务功能在 Windows 系统、Linux 系统中历史很悠久了,方便运维管理。 而在渗透测试中,利用到计划任务的常见的有:挖矿病毒、Redis 未授权、Docker 特权模式逃逸、Cron 提权等,但是在 RedHat 系与 Debian 系 Linux 的计划任务是有一定的区别的,不仔细研究一下遇到了真的很折磨人(深受其害,每次遇到都是问题,淦)。 想起来之前学习 ActiveMQ 漏洞时使用 Corn 提权在 Kali 上复现了一遍,就踩了不少坑。 果然,懒惰乃万恶之源,是时候还债了。 注:本篇文章主要选取两系中的一个作为演示 RedHat 系:CentOS 7 - 10.10.8.137 Debian 系:Kali 2023.3 - 10.10.8.134 1 问题列举 bash -i >&...
Linux Bash Shell 探究
Linux Bash Shell 探究 本篇文章参考自: https://mp.weixin.qq.com/s/rmUXqYulX3pyrNfINk90WQ https://ixyzero.com/blog/archives/2070.html https://www.maoyingdong.com/what_is_a_login_shell_and_a_non_login_shell/ https://www.maoyingdong.com/what_is_a_interactive_shell/ https://www.maoyingdong.com/linux_bash_environment_file/ Linux 也算是用了好几年了吧,Shell(主要是 Bash、Zsh)也一直在用,之前其实看到过交互式 Shell、非交互式 Shell、登录 Shell 的内容,但当时什么都不懂,理解也不深,只是脑子里留下了一个印象而已; 现在无意中又碰到了这个话题,作为一个知识的奴隶,补充一下这方面的知识。 注:实验环境为 - CentOS 7 - Bash 1 L...
Linux 特殊权限位说明
Linux 特殊权限位说明在复杂多变的生产环境中,单纯设置文件的 rwx 权限无法满足我们对安全和灵活性的需求,因此便有了 SUID、SGID 与 SBIT 的特殊权限位。这是一种对文件权限进行设置的特殊功能,可以与一般权限同时使用,以弥补一般权限不能实现的功能。 1 SUIDSUID(Set User ID) 是一种权限机制,通常用于 UNIX 和类 UNIX 系统中。它允许用户在执行特定程序时暂时获取该程序所有者的权限,而不是执行者的权限。这对于一些需要特殊权限才能完成的任务非常有用,例如修改系统文件或执行特定的系统命令。 特点如下: SUID 权限仅对二进制可执行文件有效; 如果执行者对于该二进制可执行文件具有 x 的权限,执行者将具有该文件的所有者的权限; 本权限仅在执行该二进制可执行文件的过程中有效; SUID 在权限位置有两种显示方式: 当命令所属用户具有 x 执行权限时为:s; 当命令所属用户不具有 x 执行权限时为:S。 123┌──(root㉿kali)-[~]└─# ls -l /usr/bin/passwd -rwsr-xr-x 1 ...
Linux 安装宝塔面板
Linux 安装宝塔面板 最近也是在上课,需要用到宝塔面板,怕有时候学生也会遇到安装方面的问题,避免意外写份文档,方便上课用。 1 前情提要 VMware Workstation 17 Pro 虚拟机:Ubuntu 18.04 注:这里没有使用云服务器哦。 2 安装宝塔 宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP/LNMP/ 集群 / 监控 / 网站 / FTP / 数据库 / JAVA 等 100 多项服务器管理功能。 宝塔支持的 Linux 系统如下: 1Centos-7、Centos-8、Debian10、Debian11、Debian12、Ubuntu18、Ubuntu20、Ubuntu22...... 宝塔官网:https://www.bt.cn/new/index.html 由于此处我用的是 Ubuntu,安装命令如下(记得一定要是纯净系统): 1wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo ...
Hexo 部署到 Aliyun
Hexo 部署到 aliyun之前个人所有笔记都是放在语雀上,主要除了学生也没啥人看,后面接触多了感觉写写博客好像也蛮不错的。 陆陆续续也搭建过 WordPress 和 Hexo 再三权衡(拖了半年)最后还是选择了 Hexo,并将 Hexo 博客托管在了 GitHub 上并绑定了 yongz.icu 这个域名(现在不用了)。 但总所周知 GitHub 由于某些原因在国内访问速度极慢,hexo deploy 慢的一匹。最后还是下定决心买了阿里云服务器,然后将 Hexo 博客部署到云服务器上,顺便绑个新域名。 [!Note] 本文来自 koenli 大佬:https://www.koenli.com/bda2f0d3.html 1 服务器配置服务器配置如下表所示(有点破烂): CPU 内存 操作系统 Git Web 2 核 2G CentOS 7.6 yum install 宝塔 CPU / 内存:由于 Hexo 是静态博客,不需要多高的配置,1 核 1G 都是随便跑(访问量贼大当我没说)。 操作系统:这里我必须要吐槽,Ubuntu 为什么不行,我装了三遍都不行...
WebGoat JWT
WebGoat JWT 本文来自自己打 WebGoat JWT Tokens 的一些过程,也算中译,仅供参考。 WebGoat 靶场搭建: 1docker run -itd --name webgoat -p 8080:8080 -p 9090:9090 webgoat/webgoat 1 JWT 介绍 JWT(JSON Web Token)则是一种用于生成和验证 Token 的规范化标准。 它是一种轻量级、自包含的方式,以 JSON 格式存储用户相关的信息,并使用数字签名保证数据完整性和真实性。 具体可以参考官网介绍:Introduction to JSON Web Tokens JWT 由三部分组成: 头部(Header):头部包含加密算法和类型信息 载荷(Payload):载荷包含用户相关数据 签名(Signature)签名用于验证 Token 的真实性 2 JWT 解码 让我们尝试解码 JWT 令牌,为此您可以使用 WebWolf 中的 JWT 功能。给出以下标记: 1eyJhbGciOiJIUzI1NiJ9.ew0KICAiYXV0aG9y...
Hexo 博客搭建
Hexo 博客搭建1 Hexo 介绍Hexo 官网地址:https://hexo.io/zh-cn/ Hexo 是一个基于 Node.js 构建的静态博客生成框架。它允许用户使用 Markdown 或其他标记语言编写文章,并通过简单的命令将这些文章转换为静态网页,从而可以轻松地创建个人博客或网站。Hexo 的主要特点包括: 静态网页生成: Hexo 将文章和页面内容转换为静态 HTML 文件,这意味着访问者在浏览时不需要执行服务器端的代码,从而加快页面加载速度。 Markdown 支持: 用户可以使用 Markdown 语法来编写文章,这是一种轻量级的标记语言,易于学习和使用。 主题和插件: Hexo 支持各种主题和插件,用户可以选择适合自己风格的主题,同时可以利用插件来增强博客的功能。 简单命令行操作: Hexo 提供了一系列简单的命令,如创建新文章、生成静态页面、部署到远程服务器等,使用户可以轻松管理和维护博客。 版本控制和备份: 由于 Hexo 生成的是静态文件,您可以将博客内容存储在版本控制系统中,如 Git,以便轻松地管理内容版本和进行备份。 2 Hexo 安装安...
Python pip 简单使用
Python pip 简单使用 每次使用 pip 命令都需要百度一下镜像源,实在麻烦,做个文档记录一下。 1 pip 常用命令 命令 说明 实例 install 安装指定软件包 pip install numpy list 列出已安装的软件包 pip list --trusted-host <hostname> 将此 host 标记为受信任的,即使没有有效的 HTTPS pip install request -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com 2 pip 常用操作 使用 requirements.txt 安装包: 1pip install -r requirements.txt 安装过慢,可以直接换源,未避免 SSL 错误,授信站点: 1pip install open_clip -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com 结合一下,常用的命令为: 1...
