frinck的博客

原创 密码学概述

我们首先设想一个场景来看看咱们在日常生活中需要哪些方面的安安全需求,然后从需求出发来说说解决方案也就是相应的密码技术.场景:Alice给Bob发邮件在这个场景中我们首先思考一下如果是咱们是Alice或者Bob那么我们不希望在这次发邮件的整个过程出现什么安全类型的问题.Alice不希望此次邮件的内容被其他人知道不希望此次邮件的内容被其他人篡改曲解我的原意Bob不希望此次邮件...

原创 php-fpm漏洞复现（CVE-2019-11043)

1.php-fpm漏洞详情当nginx使用特定的fastcgi配置的时候，就会存在远程代码执行漏洞，但是这个配置并不是默认配置fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$；时，攻击者可以通过精心构造playload造成远程代码执行，改配置已经被广泛使用，危害较大。2.复现安装docker环境git clone https://gith...

转载 XXE

1.XML什么是xml，他是用来干什么的？xml（xtensible markup language）,可扩展标记语言，其实就是一种传输文本的格式，他的格式和html的格式非常相似，通常是来做配置文件和存贮数据。而后来出现了json，json速度更快而被广泛使用xml的内部实体和外部实体的格式是什么样子的如图就是一个典型的xml文本：格式:xml声明:<?xml...

原创 fortify代码审计工具使用指南

1. 主要文件下载地址：应用链接: https://pan.baidu.com/s/1lR90aUw6IOIY540ZKpZjjA 提取码: bdqi装文档链接：链接：https://pan.baidu.com/s/14IxM1KMKGHLdOHygOxr6Uw提取码：ul2p复制这段内容后打开百度网盘手机App，操作更方便哦license文件：链接：https://pan.baidu...

原创 xss攻击实例

Cross Site Script攻击者利用应用程序的动态展示数据功能，在 html 页面里嵌入恶意代码。当用户浏览该页之时，这些嵌入在 html 中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的。1.分类????反射型跨站脚本攻击攻击者会通过社会工程学手段，发送一个 URL 连接给用户打开，在用户打开页面的同时，浏览器会执行页面中嵌入的恶意脚本。✨存储型跨站脚本攻...

原创 GOOGLE搜索黑语法--翻译（官方文档）

声明：当你在搜索时使用的任何一个操作符时，不要再操作符和你的关键词中间添加任何空格，例如：site:baidu,com会生效site: baidu.com则不会生效 格式：操作符:关键字本文的pdf版本请移步个人主页下载个人主页1. 搜索一个十分明确的词或句子" "： 使用引号来搜索一个明确的词或句子，这个选项适合搜索歌词或者一句诗词等ep： "image all the pe...

原创 [全]!!!!日志分析大全

日志分析欢迎访问个人网站下载资源1.Linux日志分析由系统进程rsyslogd统一管理系统日志rsyslogd服务配置文件解析主配置文件为/etc/rsyslog.conf分为以下三个单元MODULES ####是/sbin/rsyslogd要加载的模块格式：$ModLoad module-name(在/lib64/rsyslog中模块注意不用添加.so)，在开启日...

原创 ‍web (iis)超强加固

????‍????中间件加固：iis启动（网站都已dvbbs作为示范） 程序–管理工具–iis服务管理器–网站—dvbbs—右键–属性修改默认日志的路径：网站—配置—d:\dvbbslog:权限：仅system可读写，administrator：读日志分析工具：星图full,splunk,biglog认证：cisp-pte,ire默认路径：c:\windows\system32\logfile...

原创 ms sql server手工注入提权原理及高级技巧

ms sql server判断注入点:and 1=1返回正常and 1=2 返回错误✌以下注入判断都是通过错误信息来进行查询数据，和修改数据库判断版本号 : and @@ version>0: mircosoft sql server ：t5.0->win2000 server ,nt5.2->win2003 ,nt6.1->win7判断当前连接的数...

原创 sqlmap使用

1️⃣sqlmap简介????????sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，日前支持的数据库是MS-SQL,MYSQL,ORACLE,POSTGRESQL,DB2,SQLlite,FIrebird。SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数...

原创 应急响应

1️⃣简介????????标准:GB/T 24363-2009,GB/T 20988-2007 ,GB/Z 20985-2009 ,GB/Z 20986-2007 信息安全应急响应计划规范⚪️信息安全事件由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件。⚪️ 应急响应组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所...

原创 序列化与反序列

概述????序列化与反序列化时相对于对象来说的，在很多应用中让他们需要将存在内存中的对象离开内存，从而进入硬盘以便长期保存。例如在web服务器中session对象中，当有10万用户并发访问的时候，就有10万个session对象，此时内存可能吃不消，于是web容器就把一些session先序列化到硬盘中，等再要用的时候再再硬盘中反序列到内存中。1️⃣ 序列化⚪️ 从概述上来看序列化就是将对象永久序列...

原创 XSS跨站脚本攻击

XSS跨站脚本攻击1.简介XSS(Cross Site Scripting)跨站脚本攻击是利用系统对恶意用户的输入影响其他用户HTML的过滤不足,导致执行恶意用户的的代码.从而盗取用户cookie,用户资料等威胁.2.整体框架2.1XSS的发现与利用2.1.1原理:网站未对用户的输入进行过滤2.1.2常见场景: ``有回复框的地方都可能存在xss``搜索内容发表文章的...

原创 文件上传漏洞

文件上传漏洞1.简介文件上传漏洞就是说用户上传了一个可以执行的脚本文件，并通过这个文件拿到了执行服务器端命令的能力，正常情况下上传功能是一个正常业务需求，对于网站来说，很多时候确实需要用户将文件上传到服务器中，但是由于往回走那对上传部分控制不足或者存在缺陷，从而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。1.1 漏洞成因web脚本语言：上传文件时web脚本语言，服务器...

原创 NMAP原理及脚本实践

NMAP1.简介NMAP:network mapper是一款开源的网络发现的工具(network discovery)和安全审计(security auditing)的工具.这也是他的两大主要的功能.主要功能及流程:主机发现端口扫描版本检测操作系统侦测2.命令详解2.1主机发现原理及方式:主要向主机发起ICMP请求,TCP连接,然后根据主机返回的报文来确认主机的存活发送接收...

原创 解决wordpress安装主题或插件需要FTP问题

###请各位不要再使用将文件权限改为777的方法了！！！只需要一下三部就可以安全的解决问题①查看nginx或者apache的主配置文件，查看里面设置的user,group②打开/etc/php-fpm.d文件将里面的user设置为第一步里面的user,group③将网站目录的所属设置为上述的uesr,group（chmod -R user.group 目录）最后将nginx和php-f...

原创 MARIADB日志配置

日志是MariaDB数据库的重要组成部分,MariaDB用来记录MariaDB数据库的客户端连接情况,SQL语句的执行情况和错误信息等详细可进入个人博客查询:点击进入1.分类:二进制日志:以二进制的形式记录了数据库中的操作,但不记录查询语句 错误日志:记录MariaDB服务器的启动,关闭和运行错误等信息 通用查询日志:记录用户登录和记录查询的信息慢查询日志:记录执行时间超过指定...

原创 kali工具集—-NMAP

①NMAP功能:扫描网络上的存活主机或主机开放的端口,开放的服务,以及主机所使用操作系统的版本.总体来说就是信息收集的一个工具.Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上 有哪些主机，那些 主机...

原创 OWASP TOP 10

·10项最严重的开源web应用安全项目（OWASP）2013与2017年的比较，，在这张表格中可以看出来sql注入的严重性还是最高的1.A1注入1.1注入简介:将不受信任的数据作为命令或者查询的一部分发送到解析器中,会产生诸如sql诸如,nosql注入,os注入和ldap的注入缺陷.攻击者的恶意数据可以诱导解析器在没有适当授权的时候执行非预期命令或者...

原创 web安全

1.XSS(cross site scripting)1.1原理跨站脚本攻击的根本原理是在开发时，没有将用户的数据正确处理导致黑客恶意构造出特殊文本注释掉原有网页代码而执行恶意的代码。一般在html中插入javascript脚本是的，脚本在浏览器中执行从而产生了xss漏洞。举例：若输入http:://www.a.com/test.php?parm=<s...

原创 安全基线

1.目标保证业务系统的安全，是业务系统的风险在可控范围之类框架业务层 –（目标业务系统）功能支撑层 — （tomcat，weblogic，iis,apache ，Oracle，mysql）（出现问题更频繁的地方）系统实现层 —windows，linux,交换机设备，防火墙设备基线体系组织机构人与技术策略标准其他过程内容安全漏洞：操作系统，数据库，应用...

原创 Linux shell

shell的运行过程1.脚本运行环境登录后默认使用的Shell程序，一般为/bin/bash不同Shell的内部指令、运行环境等会有所区别 查看shell cat letc/shells /bin/sh /binvbash /sbin/nologin /bintcsh /bin/csh /binkshawk ‘(print $1)’:取某一...

原创 防火墙(iptables)

1.防火墙分类物理特性的划分硬件防火墙软件防火墙按性能划分百兆级防火墙千兆级防火墙按结构分类单一主机防火墙路集成性防火墙分布式防火墙按照技术分类包过滤防火墙应用代理防火墙状态监测防火墙2.防火墙功能访问控制地址转换网络环境支持带宽管理功能入侵检测和攻击防御3.防火墙安全策略按照一定规则控制设备对流量转发以及对流量进行诶荣安全一体化检测的策略,...

原创 whatsapp flaw ‘puts words in your mouth ‘

A newly-released tool that exploits a vulnerability in Facebook’s WhatsApp allows you to “put words in people’s mouths”, researchers say. BBC newsA team from cybersecurity firm Checkpoint...

原创 《将博客搬至CSDN》

原创 windows 用户管理

本地用户默认有内置账户administrator 管理员账户guest 来宾帐户计算机组件相关用户system 系统账户local services 本地服务账户（默认普通用户权限）network services 网络服务账户（默认普通用户权限）用户管理相关命令查看用户：net user 每一个用户都有一个自己的配置的文件：c:\用户新建用户： net user 用户名...

原创 DNS服务与协议

1.简介Domain Name Server:域名服务,端口:53(tcp/udp),他是将域名解析为ip的分布式数据库2.DNS服务和协议dns的记录类型:A :终端设备地址即设备的ipNS:权威域名服务器CNAME记录:别名的规范域名(而CNAME记录就是把域名解析到另外一个域名。其功能是差不多，CNAME将几个主机名指向一个别名，其实跟指向IP地址是...

原创 HTTP && appache

1.web架构负载均衡LVS NGINX （对正则表达支持优秀） HAProxy业务层Tomcat Jetty JBOSS weblogic Resin（缓存强) Apache-php RS业务见通信层消息队列方式：AMQP协议,非AMQP，各ESB实现，DUBBO数据库层常用缓存技术：memcacbed redis ...

原创 LINUX–权限

1.权限模型密码学发展:古典密码学(数据的安全基于算法保密)近代密码学(成为一个真正的一门科学)现代密码学(解决了密钥分发和管理的问题)影响密码学系统安全性的因素:密码算法复杂性,密钥机密性,密钥长度科克霍夫原则;密码体制应该对外公开,仅需要对密钥进行保密;如果一个密码系统需要保密的越多,那么此加密方式越弱.应用:机密性.完整性.可鉴别性,不可否性两大算法对称加密算法:加密密码和解...

原创 To stop no-deal, Tory MPs must be ready to bring down Boris Johnson

Britain’s new prime minister promises thrills, but is heading for a serious spill Do you lookdaunted? Do you feel daunted?” asked Boris Johnson of the crowd of Conservative Party members who...

原创 LINUX磁盘管理及高级功能

1.磁盘linux一般支持的文件类型：ext4.3,swap,xfs,ntfs,fat32等磁盘分区结构磁盘命名特点IDE：hda,hdb;SATA:sas;SCSI:sda,sdb2.磁盘分区操作查看分区：fdisk 硬盘名；fdisk -l 显示所有分区虚拟机添加硬盘：grep mpt /sys/class/scsi_host/host?...

原创 LINUX 网络管理

1.网络测试命令客户端命令：ping测试网络连通性-c ping的个数-t TTL 值-s ping的包大小-i ping的间隔host常用的分析域名的工具，可以用来检测域名系统工作是否正常-a 显示详细的DNS信息dig 格式：dig [选项] domain [@server]+trace 输出域名解析中详细的debug信息-t:制定查询的记录类型-x从ip反向解...

原创 LINUX 故障处理

主要内容有:①修改开机等待时间,②加密启动grub③如何在忘记root密码时修改密码④故障修复(grub,内核,mbr)1.修改移动等待时间修改/etc/default/grub文件，再timeout中修改时间重新编译grub.cfg文件：grub2-mkconfig2.加密grub生成加密密码：grub2-mkpasswd-pbkdf2/etc/g...

原创 正则表达式

regex1.作用定义（definition）使用‘‘元字符’‘和“普通”字符一起来描述和分析文本的一项工具；它可以添加，分离，叠加，插入和修整各个类型的文本文件。说到底正则表达式就是一项对文本进行处理的表达式。 （检索文本工具：egerp，他是grep的升级版） –2019.7.27初理解2.元字符元字符含义^行的起始位置$行的末尾[]或a...

原创 等级保护法

机构化思维（可保持完整性）三点性原则，事情分类：紧急和重要; 风险级；安全规划；经验用来面对意外，来识别未知；干事体系建设，体系建设，有条理；制度落实：制度，流程，奖惩。可实行的信息安全目标及实现计划：非得制定核定标准，说随便时必须问清标准；1.等级保护的发展历程由信息安全等级保护–>网络空间等级保护； 实现对象的全覆盖，更具有普遍性和指导性，对象扩大了，通用要求加扩展要求（工控...

原创 linux基础（centos7）

1.安装环境VMware14/15、centos7.5处理centos环境先：关闭防火墙：①暂时systemctl stop firewalld，②永久关闭：systemctl disable firewalld;关闭selinux：①查看状态：getenforce ②暂时关闭：setenforce 0;③永久关闭:编辑/etc/selinux/config文件改将selinux...

原创 Tmux的使用

1.tmux简介Tmux : terminal multiplexer即复用多管理终端；他允许在单个屏幕上建立，访问，控制多个终端，他可以在后台运行，并且在稍后进行重新连接。1.1安装yum -y install tmux1.2配置文件~.tmux.conf:进行个人配置：Set -g prefix C-aUnbind C-b...

原创 Make feel

love me like you do .

原创 IBM Close Landmark Acquisition of Red Hat

2019年7月9日IBM和红帽在其官网共同发布IBM完全收购红帽的消息。红帽并表示此举有机会带来更多开放的且具有创新力的发明应用到更广泛的领域。这也使得IBM的混合云解决方案更加灵活和智能。1. IBM (NYSE:IBM) and Red Hat announced today that they have closed the transaction under...

原创 中软吉大网络协议仿真系统（VMware虚拟机全系统）

我在学校的机房拷贝回来的，是运行在虚拟机里的一个系统。但是有个缺点就是在我的电脑上打开就会变成无注册无法打开。。发出资源的目的就是希望有大神破解他然后让大家学习使用。链接在下面。破解完成希望通知我一下嘻嘻。。邮箱[email protected] https://pan.baidu.com/s/1bRcC6dOUF0ip1S1-CO1PlA...