基于istoreos+openclash框架搭建软路由科学上网
1. 旁路由是什么?原理介绍: 我们经常在各种文章和视频里面看到听到 旁路由 这个词,但并不清楚他究竟是何方神圣。其实 旁路由 这并不是一个严谨的词汇,在官方的技术用语里,正确的叫法应该是 **旁路网关**(为了方便,后续将依旧以旁路由为准)。 而所谓的 **旁路网关**,是指挂靠在主路由网络下的一个旁系网络,他分担了一部分路由器的功能,因此被大众简称为 **旁路由**,本质上它是一个通过 LAN...
一种个人认为最佳博客搭建与网站ssl部署策略
大致框架为:haproxy(反代理)+apche(ssl和服务)+hexo(主站)hexo搭建站点hexo就不提了,官网上都有教程的,基本上照着敲就能部署完成 1https://blog.csdn.net/weixin_45019350/article/details/121901433 唯一需要注意的一点是当你测试完成后记得敲hexo generate,不要一直hexo -s ,这样非常占用资源也会使得网站响应速度变慢,hexo generate命令的作用就是将你测试完的hexo主题导出为静态文件方便你去部署在其他中间件平台,敲完后会在你部署hexo服务的根目录下创建一个public文件夹 然后你再修改一下中间件的配置文件将你的网站根目录设置为当前文件夹就行了就可访问网站了, 如果 cp -f -r /Blog/testBlog/public/* /var/www/html/blog/时会弹出一堆覆盖确认,不用管,直接 1\cp -f -r...
关于shiro反序列化漏洞
什么是shiroApache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 fofa搜索语法为 1app="apache-shiro" 由于shiro本身就是一个身份认证的组件,所以其常出现在登录界面 shiro反序列化触发原理1https://www.freebuf.com/articles/web/380382.html 目前比较常见的shiro的漏洞有两个:Shiro-550反序列化漏洞与Shiro-721反序列化漏洞 Shiro550和Shiro721的区别是什么Shiro550只需要通过碰撞key,爆破出来密钥,就可以进行利用Shiro721的ase加密的key一般情况下猜不到,是系统随机生成的,并且当存在有效的用户信息时才会进入下一阶段的流程所以我们需要使用登录后的rememberMe...
web-刷题&学习取证-枫何
完成事项 刷题 学习取证 未完成的事项 暂时没有 下周待做的事 学学学 挖洞 [安洵杯 2020]Validator扫目录扫到源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162const express = require('express')const express_static = require('express-static')const fs = require('fs')const path = require('path')const app = express()const port = 9000app.use(express.json())app.use(express.urlencoded({ extended: true}))let info =...
关于RSA算法的相关问题
什么是RSA加密RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 相关参数 RSA加密的相关参数明文 m:就是待加密的文本啦,一般也就是我们的flag。 密文 C:加密完成后的密文,一般题目会给你,我们要做的就是根据密文解密出明文。 公钥 e(加密钥):用来加密的密钥,是一个整数,是公开的。 两个大素数 p,q:RSA加密的关键部分,一般不会告诉你。我们选取两个大素数并计算它们的乘积,得到n=p*q。后面会用p,q,n来加密解密。由于p,q非常大,想要对n进行因式分解得到p,q非常困难,这也确保了RSA的安全性。 私钥 d(解密钥):用来解密,一般不会告诉你,d满足e*d mod...
关于为Linux添加定时计划-crontab命令的应用
首先在添加定时计划之前我们需要知道一个命令crontab Linux crontab 是 Linux 系统中用于设置周期性被执行的指令的命令。 当安装完成操作系统之后,默认便会启动此任务调度命令。 crond 命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。 注意:新创建的 cron 任务,不会马上执行,至少要过 2 分钟后才可以,当然你可以重启 cron 来马上执行。 Linux 任务调度的工作主要分为以下两类: 1、系统执行的工作:系统周期性所要执行的工作,如备份系统数据、清理缓存 2、个人执行的工作:某个用户定期要做的工作,例如每隔 10 分钟检查邮件服务器是否有新信,这些工作可由每个用户自行设置 语法1crontab -l 编辑当前用户的 crontab 文件: 1crontab -e 1crontab -r 1crontab -u username -l 1crontab -u username -e 格式当你敲下crontab...
php代码审计-反序列化篇
什么是序列化?为什么几乎所有语言都有序列化功能实序列化最终的目的是为了对象可以跨平台存储,和进行网络传输。而我们进行跨平台存储和网络传输的方式就是IO,而我们的IO支持的数据格式就是字节数组。 因为我们单方面的只把对象转成字节数组还不行,因为没有规则的字节数组我们是没办法把对象的本来面目还原回来的,所以我们必须在把对象转成字节数组的时候就制定一种规则(序列化),那么我们从IO流里面读出数据的时候再以这种规则把对象还原回来(反序列化) 1234567891011<?phpclass aaaa{ public $name; function __construct($name) { $this->name=$name; }}$obj= new aaaa( name: "kaede");echo serialize($obj);?> 这就是php反序列化中的pop链 12345678910111213<?phpclass aaaa{ ...
php代码审计-前端漏洞篇
在实战中不建议深度挖掘,这些漏洞一般都可以通过一些逻辑漏洞进行绕过 白盒审计中的前端漏洞前端漏洞类型: xss漏洞 CSRF漏洞 JSONp劫持漏洞 url跳转漏洞 点击劫持漏洞 白盒测试中的XSS漏洞如何在白盒测试中寻找xss漏洞 自动化FUZZ,寻找输出函数 富文本xss挖掘 那么就有个问题,什么是富文本富文本就是例如网站开发者为使用者开发的留言板,文章编辑器等内容 富文本xss常见的富文本过滤方法: 黑名单过滤: 1234<?php$a=$_GET['1'];$b=htmlspecialchars($a);?> 1234<?php$a=$_GET[('1')];$b=strip_tags($a);?> 上述的两种方式虽然十分的高效和有效,但是其必然会影响到业务的正常,尤其是那些博客在线编辑等网站,这个时候一般的开发者就会选泽富文本过滤器 其实也没什么高深的,就是处理了一些js前端敏感和危险的函数 1<script src=16 href=16...
php代码审计-xml注入篇
这个洞其实我都不太乐意去讲,也没什么好说的 php XML实体注入解析函数 simplexml_load_file simplexml_load_string simpleXMLElement DOMDocument xml_parse php中的xxe漏洞逐渐减少php xml操作依赖libxml库 libxml2.9.0+默认关闭XML外部实体解析开关 如何挖掘xml实体注入(xxe)漏洞?暴力搜索!!!!!!核心代码 $data= file_get_contents(‘php://input’); $object=simplexml_load_string($data); //…… echo $object ->name; 常见于需要权限验证的web应用中 例子:Z-BLOG...
php代码审计-命令执行RCE篇
php命令执行函数php原生的命令执行函数如下,一共7个 system passthru (语法与system类似) exec(需要输出函数才能执行,** **) shell_exec (与exec一样,语法如下echo shell_exec(“tac flag.php”);) popen (格式语法如下popen(command,mode) command 必需。规定要执行的命令。 mode 必需。规定连接模式。可能的值:+ r: 只读。+ w: 只写...
