惜缘怀古的博客

Vim 的基本使用方法Vim快捷键练习神器—-VimTutorVimTutor是新手可以快速入门Vim的一个Vim内置应用，直接在Vim命令行下，敲Vimtutor，回车即可进入练习。 Vim的三种模式Vim可以分为三种模式，分别为： 命令行模式（Command mode） 插入模式（Insert mode） 底行模式（Lastline mode） 命令行模式 控制屏幕光标的移动，字符、字或行的删除，移动复制某区段及进入Insert mode下，或者到 last line mode。 插入模式 只有在Insert mode下，才可以做文字输入，按「ESC」键可回到命令行模式。 底行模式 将文件保存或退出vim，也可以设置编辑环境，如寻找字符串、列出行号……等。 Vim的基本操作 进入Vim 在系统光标提示符后，输入vim及文件名后，回车，进入Vim编辑画面。 特别注意，进入vim之后，是处于「命令行模式（command mode）」，要切换到「插入模式 （Insert mode）」才能够输入文字。 切换至插入模式（Insert mode）编辑文件在「命令行模式（ ...

Web Services简介：​ Web Service是一个平台独立的，低耦合的，自包含的、基于可编程的web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的交互操作的应用程序。 [1] ​ Web Service技术， 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件， 就可相互交换数据或集成。依据Web Service规范实施的应用之间， 无论它们所使用的语言、 平台或内部协议是什么， 都可以相互交换数据。Web Service是自描述、 自包含的可用网络模块， 可以执行具体的业务功能。Web Service也很容易部署， 因为它们基于一些常规的产业标准以及已有的一些技术，诸如标准通用标记语言下的子集XML、HTTP。Web Service减少了应用接口的花费。Web Service为整个企业甚至多个组织之间的业务流程的集成提供了一个通用机制。 支持：Web Service平台需要一套协议来实现分布式应用程序的创建。任何平台都有它的数据表示方法和类 ...

浅谈SOAP

冰蝎介绍：Webshell管理工具，动态二进制加密网站客户端。流量动态加密，攻击特征安全设备（WAF、WebIDS）难以检测。   冰蝎通信过程中使用AES（高级加密算法，对称加密，微信小程序使用此种方法）进行加密，Java和.NET默认支持AES，php中需要开启openssl扩展，在V2.0版本后，php环境方式根据服务端支持情况动态选择，使得冰蝎更强大，V3.0中使用预共享密钥，全程无明文交互，给waf、ids设备威胁狩猎带来挑战。 安装：在这附上网盘链接： 链接：https://pan.baidu.com/s/1UdIhDjupoWHXyRQJINjXhA提取码：pass 将文件解压后直接点击Behinder.jar文件即可直接运行。 注：运行环境需要java8及以上。 安装问题解决：打不开的原因：冰蝎beta7版本客户端不再内置javafx库，java11以后版本移除了JavaFX库，要运行冰蝎需要自己下载JavaFX库。 那就是缺了一块javafx，下载就可以了 下载链接：https://gluonhq.com/products/javafx/ 选择适合的版本，比如我的是j ...

CRLF简介：CRLF的意思 就是回车(CR, ASCII 13, \r) 换行(LF, ASCII 10, \n)。 换行在有的ASCII码表也用newline（简nl）来进行表示,这里的lf是line feed的概念，意思是一样的。 这两个ACSII字符不会在屏幕有任何输出，但在Windows中广泛使用来标识一行的结束。而在Linux/UNIX系统中只有换行符。 CRLF命令 代码 ASCII码 符号 概念 CR 13 \r 光标移到行首 LF 10 \n 光标垂直移到下行 CRLF %0d%0a 注意:但是不同的操作系统行的结束符是不一样的,所以同一文件在不同操作系统中打开，内容格式可能会出现差异，这是行结束符不一致导致的。 Windows：使用CRLF表示行的结束 Linux/Unix：使用LF表示行的结束 MacOS：早期使用CR表示，现在好像也用LF表示行的结束 在HTTP规范中，行应该使用CRLF来结束。首部与主体由两个CRLF分隔，浏览器根据这两个CRLF来获取HTTP内容并显示。 CRLF注入就是说黑客能够将CRLF命令注入到系统中。它不 ...

Options（选项）-h：帮助文档 --version：查看sqlmap版本信息 -v:显示详细信息    ·0：只显示python的错误和一些严重性的信息    ·1：显示基本信息（默认）    ·2：显示debug信息    ·3：显示注入过程的payload    ·4：显示http请求包    ·5：显示http响应头    ·6：显示http响应页面 Target（目标）-d：直接连接数据库（格式：‘mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME’） -u：指定url扫描,但url必须存在查询参数. 例: xxx.php?id=1 l：后面跟一个log文件，判断log（日志）文件中所有记录是否存在注入点（用于多个url） m：后面跟一个txt文件，判断txt文件中所有记录是否存在注入点（用于多个url） -r:检查post请求是否存在注入（可以通过抓包工具抓取包，把请求保存在一个文档中，不限制文档后缀）。 Request（请求） ​ -‌-method：指定请求是提交的方法。如 –method=GET ...

web254查看一下源代码： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-02 17:44:47# @Last Modified by: h1xa# @Last Modified time: 2020-12-02 19:29:02# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx' ...

nmap简介：Nmap （网络映射器）是Gordon Lyon最初编写的一种安全扫描器，用于发现计算机网络上的主机和服务，从而创建网络的“映射”。为了实现其目标，Nmap将特定数据包发送到目标主机，然后分析响应.NMAP强大的网络工具，用于枚举和测试网络。 NMAP的功能包括： · 主机发现 - 识别网络上的主机。例如，列出响应TCP和/或ICMP请求或打开特定端口的主机。 · 端口扫描 - 枚举目标主机上的开放端口。 · 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。 · OS检测 - 确定网络设备的操作系统和硬件特性。 · 可与脚本进行脚本交互 - 使用Nmap脚本引擎（NSE）和Lua编程语言。 NMAP可以提供有关目标的更多信息，包括反向DNS名称，设备类型和MAC地址.Nmap的典型用途： · 通过识别可以进行的或通过它的网络连接来审计设备或防火墙的安全性。 · 识别目标主机上的开放端口以准备审计。 · 网络库存，网络映射，维护和资产管理。 · 通过识别新服务器来审计网络的安全性。 · 为网络上的主机生成流量。 nmap的基本用法： 命令 举例 解释 ...

[[CTFShow-web入门-PHP反序列化]] PHP反序列化简介:序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化。 PHP将数据序列化有两个函数： serialize 将对象格式化成有序的字符串。 unserialize 将字符串还原成原来的对象。 序列化的目的是方便数据的传输和存储，在PHP中，序列化和反序列化一般用做缓存，比如session缓存，cookie等。 反序列化的注意事项：将数据进行序列化的操作会自动忽略空格所以进行反序列化之后如果变量前是protected，则会在变量名前加上\x00*\x00,private则会在变量名前加上\x00类名\x00,输出时一般需要url编码，若在本地存储更推荐采用base64编码的形式，输出则会导致不可见字符\x00的丢失。 反序列化中常见的魔术方法：12345678910111213141516171819__sleep() //执行serialize()时，先会调用这个函数__destruct() //对象被销毁时触发__call() //在对象上下文中调用不可访问的方法时触发__callStati ...

TokenToken简介：Token是计算机术语：令牌，令牌是一种能够控制站点占有媒体的特殊帧，以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。基于 Token 的身份验证方法 使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的： 1.客户端使用用户名跟密码请求登录 2.服务端收到请求，去验证用户名与密码 3.验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里 5.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 6.服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据 关于Token你需要知道的事：转自：https://link.jianshu.com/?t=http://alvinzhu.me/blog/2014/08/26/10-things-you-sh ...

文件下载漏洞：