诸子流 - 博客园

2018年11月23日

pfSense-2.4.4安装教程

摘要：一、说明 1.1 pfSense是什么 pfSense是基于FreeBSD的、开源中最为可靠（World's Most Trusted Open Source Firewall）的、可与商业级防火墙一战（It has successfully replaced every big name comm 阅读全文

posted @ 2018-11-23 13:53 诸子流阅读(23327) 评论(2) 推荐(0) 编辑

2018年11月22日

阿里云ssh断开处理办法

摘要：一、背景说明 1.1 墙外的吐槽云是个好东西但我一直不觉是个有那么好的东西，因为就较多次的体验来看，用得很难受；如果要我来选我宁愿自建机房。要说难受的具体原因原来倒是没想得很清楚，现在想来网速慢不是最主要的主要的是，主要的是我们站在墙外操作墙内的主机，然后被操作主机要从墙内向墙外反馈结果。如果是阅读全文

posted @ 2018-11-22 16:01 诸子流阅读(2181) 评论(0) 推荐(0) 编辑

OSSIM安装使用教程（OSSIM-5.6.5）

摘要：一、说明 1.1 相关概念说明 SEM，security event management，安全事件管理，指对事件进行实时监控，收集信息差展生通知和告警的行为。 SIM，security information management，安全信息管理，指对SEM收集和产生的数据进行长期保存以供历史和趋势阅读全文

posted @ 2018-11-22 14:41 诸子流阅读(17595) 评论(0) 推荐(0) 编辑

2018年11月21日

MySQL字符串列与整数比较

摘要：一、问题说明为了简便在存储时我们经常将整型字段也以字符串形式存储（如id值），但在筛选比较时就需要将该字段转为数值类型。二、处理办法 2.1 使用cast函数进行类型转换 cast函数格式 cast(column_name as target_value_type)，例如现有edb_id字段将其阅读全文

posted @ 2018-11-21 18:06 诸子流阅读(1699) 评论(0) 推荐(0) 编辑

Linux获取so/ko文件版本号教程

摘要：一、需要获取版本号的原因从使用角度而言，有时只有特定版本的库才支持某些功能，所以我们需要确定库文件版本号。从安全加固角度而言，有些版本存在漏洞有些版本不存在漏洞，所以我们需要获取版本号以确定当前使用版本是否需要处理。不过就实际来看，针对库文件（尤其是ko文件）来发布的漏洞是比较少的，另一方面s 阅读全文

posted @ 2018-11-21 13:58 诸子流阅读(17892) 评论(0) 推荐(0) 编辑

2018年11月15日

Linux服务器后门自动化查杀教程

摘要：一、说明如果出现文件上传漏洞和命令执行类漏洞（包括命令注入、缓冲区溢出、反序列化等）都会让人担心，系统是否系统已被上传webshell甚至植入木马程序。如果依靠人工排查，一是工作量大二是需要一定程度的技术知识和业务知识才能判断什么是正常什么是异常。工作量大决定排查工作不可能由个别具有技术知识和业务阅读全文

posted @ 2018-11-15 16:37 诸子流阅读(7829) 评论(0) 推荐(0) 编辑

2018年11月13日

最强半自动化抓鸡工具打造思路

摘要：一、说明你向别人说你是搞安全的，外行人会问你能盗QQ吗内行人会问你能拿站吗，在很长一段时间里只能反复尴尬地回答不能，然后外行人就对你兴趣缺缺内行人也对你兴致缺缺。大概2010年以前尤其2005年以前，一是厂商并没有那么重视安全所以漏洞很多二是用户也缺乏安全意识有补丁也很少打，造成的结果就是漏洞很阅读全文

posted @ 2018-11-13 17:16 诸子流阅读(6449) 评论(0) 推荐(0) 编辑

2018年10月27日

渗透测试报告中的那些名词解释

摘要：一、说明在阅读安全相关的一些文章时经常出现一些名词，其概念或之间的关系经常觉得含混不清，探究了一番记下来备忘，也希望能有助于各位看官。二、CVE及其相关 2.1 CVE（Common Vulnerabilities and Exposures，公共漏洞展示）网址：http://cve.mitr 阅读全文

posted @ 2018-10-27 17:13 诸子流阅读(3485) 评论(0) 推荐(2) 编辑

2018年10月26日

ELK+MySQL出现大量重复记录问题处理

摘要：一、使用Logstash使用jdbc从MySQL读取数据操作 1.1 安装jdbc插件 jdbc默认已安装，如果没安装使用logstash-plugin安装即可（logstash-plugin在logstash的bin目录下）： 1.2 下载mysql jdbc驱动 mysql最新版是8.0，但使用阅读全文

posted @ 2018-10-26 16:43 诸子流阅读(2261) 评论(0) 推荐(0) 编辑

2018年10月25日

Python3+SQLAlchemy不使用字段名获取主键值教程

摘要：一、说明 1.1 环境说明 user model如下，且其现有一个实例user_inst： event model，且其现有一个实例event_inst： 1.2 需求说明现在代码某处需要获取实例的主键的值，且希望代码能同时兼容不同model。在不考虑兼容的情况下，要获取实例主键值，分别写如下即阅读全文

posted @ 2018-10-25 17:50 诸子流阅读(1907) 评论(0) 推荐(0) 编辑

2018年10月23日

Python3+SQLAlchemy+Sqlite3实现ORM教程

摘要：一、安装 Sqlite3是Python3标准库不需要另外安装，只需要安装SQLAlchemy即可。本文sqlalchemy版本为1.2.12 pip install sqlalchemy 二、ORM操作除了第一步创建引擎时连接URL不一样，其他操作其他mysql等数据库和sqlite都是差不多的。阅读全文

posted @ 2018-10-23 14:14 诸子流阅读(50499) 评论(2) 推荐(9) 编辑

2018年10月22日

Java反序列化漏洞实现

摘要：一、说明以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行，其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂；反来在运营商做乙方经常会因为java反反序列化漏洞要升级commons.collections或给中间件打补丁，前面说的两个问题还是不懂；今天又阅读全文

posted @ 2018-10-22 17:06 诸子流阅读(14095) 评论(0) 推荐(0) 编辑

2018年10月19日

正则表达式书写规则说明

摘要：一、说明我曾经看过无数的正则表达式文章，然而每当我再次需要书写仍然感觉无从下手，一如既往需要百度“IP正则表达式”、“URL正则表达式”。反思这种现像的原因，一是很多文章都是授之以鱼的比如直接告诉你URL的正则表达式是“[a-zA-z]+://[^\s]*”，而且同一个表达式（比如都是URL正则阅读全文

posted @ 2018-10-19 18:29 诸子流阅读(9290) 评论(0) 推荐(0) 编辑

ELK安装使用教程

摘要：一、说明 ELK是当下流行的日志监控系统。ELK是Elasticsearch、Logstash、Kibana三个软件的统称。在ELK日志监控系统中，Logstash负责读取和结构化各类日志+发送给Elasticsearch，Elasticsearch负责存储Logstash发送过来的日志+响应Ki 阅读全文

posted @ 2018-10-19 10:26 诸子流阅读(7660) 评论(0) 推荐(0) 编辑

2018年10月17日

Solr安装使用教程

摘要：一、安装 1.1 安装jdk solr是基于lucene而lucene是java写的，所以solr需要jdk 当前安装的solr-7.5需要jdk-1.8及以上版本，下载安装jdk并设置JAVA_HOME即可。 jdk下载地址：https://www.oracle.com/technetwork/j 阅读全文

posted @ 2018-10-17 17:07 诸子流阅读(10536) 评论(0) 推荐(2) 编辑

2018年10月16日

Python3+getopt/argparse解析命令行参数

摘要：一、说明在学C语言的时候就知道可以通过argc获取命令行参数个数，可以通过argv获取具体参数。但自己写的程序获取到的参数一是没有键值形式二是写的参数不能乱序，和系统命令不太一样。但这种位置参数用起来还是很不方便的，还是很有必要弄清系统命令的那种参数该如何实现。这里我们介绍经典的getopt和p 阅读全文

posted @ 2018-10-16 18:07 诸子流阅读(5197) 评论(0) 推荐(0) 编辑

2018年10月15日

Python3解析dex文件

摘要：一、说明 1.1 背景说明看《加密与解密》的时候反复听说“PE文件格式”，到Android安全兴起就不断听说“dex文件格式”。意思是看得懂的，但自己不能手解析一番总觉得不踏实，所以决定写个程序来解析一番。本文其实算是姜维的Android逆向之旅解析编译之后的Dex文件格式的Python实现版阅读全文

posted @ 2018-10-15 17:48 诸子流阅读(2093) 评论(1) 推荐(1) 编辑

2018年10月13日

Eclipse+Spring boot开发教程

摘要：一、环境搭建在真正开始环境搭建前，我们要先明确我们需要怎样的一个环境。 spring boot是java编写的所以我们需要一个java IDE，spring boot是一个框架所以我们还需要一个能自动生成spring boot框架代码的插件。所以我们这里的环境搭建，就是安装jdk、安装eclip 阅读全文

posted @ 2018-10-13 17:01 诸子流阅读(67530) 评论(11) 推荐(5) 编辑

2018年10月12日

Python3+PyCharm+Django+Django REST framework开发教程

摘要：一、说明自己一是想跟上潮流二是习惯于直接干三是没有人可以请教，由于这三点经常搞得要死要活。之前只简单看过没写过Diango，没看过Django REST framework，今天一步到位直接上又撞上了南墙。在此记一下以备忘，也希望对后来者能有所帮助。本文相当于Django REST framewo 阅读全文

posted @ 2018-10-12 14:18 诸子流阅读(10048) 评论(1) 推荐(0) 编辑

2018年10月10日

Python3+pyshark捕获数据包并保存为文件

摘要：一、直接使用wireshark捕获数据包并保存为文件可以使用wireshark通过图形界面的操作来实现捕获数据包并保存为文件。 wireshark默认捕获的数据包保存为临时文件，如果最后退出时不选择保存那么临时文件将会被删除。可以在“菜单栏捕获选项输出”窗口进行配置，指示wireshark 阅读全文

posted @ 2018-10-10 10:53 诸子流阅读(11528) 评论(1) 推荐(2) 编辑

2018年10月8日

kali-rolling安装使用sonarqube教程（docker方式）

摘要：一、说明最近要找一款代码审计工具，Fortify SCA太贵，VisualCodeGrepper不太好用。在freebuf上看到可用sonarqube来建代码自动化扫描系统所以也来试一试。直接安装没启起来，懒得分析填接用了docker装。二、安装 sonarqube扫描是c/s模式，sonar 阅读全文

posted @ 2018-10-08 18:02 诸子流阅读(1037) 评论(1) 推荐(0) 编辑

2018年9月30日

Python3+qrcode+zxing生成和识别二维码教程

摘要：一、安装依赖库 pillow是python3中PIL的代替库，image是生成图版需要用到的库安装image时报错“Could not install packages due to an EnvironmentError: [Errno 22] invalid mode ('wb') or fi 阅读全文

posted @ 2018-09-30 12:00 诸子流阅读(29477) 评论(22) 推荐(2) 编辑

2018年9月27日

拒绝服务（DoS）理解、防御与实现

摘要：一、说明我一直不明白为什么拒绝服务，初学着喜欢拿来装逼、媒体喜欢吹得神乎其神、公司招聘也喜欢拿来做标准，因为我觉得拒绝服务和社会工程学就是最名不副实的两样东西。当然由于自己不明确拒绝服务在代码上是怎么个实现过程，所以虽然如此认为但不免底气不足。趁着有时间来考究一番。二、拒绝服务定义 Denial 阅读全文

posted @ 2018-09-27 17:47 诸子流阅读(4247) 评论(0) 推荐(0) 编辑

2018年9月26日

那些令人迷惑的名词：切图/H5/XML/REST

摘要：长时间以来对一些名词感到很困惑，不明白其具体指什么，在此记录一下。一、切图 1.1 原先理解从字面意思理解，切图是指将一张大的图切割成很多张小的图片。最早（视频教程网或者我要自学网）看到的视频也是这个意思，并说切图的原因是整张图片放入界面会比较大，为了加快加载速度提升用户体验，至于去除的部分重复阅读全文

posted @ 2018-09-26 14:27 诸子流阅读(1101) 评论(0) 推荐(0) 编辑

2018年9月15日

从代码角度理解什么是蜜罐

摘要：一、蜜罐概念 1.1 蜜罐的定义百度百科：蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和阅读全文

posted @ 2018-09-15 18:23 诸子流阅读(2698) 评论(0) 推荐(1) 编辑

2018年9月14日

长连接与短连接的安全差异讨论

摘要：一、长连接与短连接的定义 1.1 定义在接解http的时候，我们或多或少都会听说过长连接和短连接的概念，有心点还会知道http默认是短连接如果要长连接可带上如下头，什么长连接节省性能从来都是不管的。但其实除了性能，长连接和短连接在安全方面其实存在差异，这就使得渗透测试人员不得不认真了解什么是长连阅读全文

posted @ 2018-09-14 18:15 诸子流阅读(4931) 评论(1) 推荐(1) 编辑

文件上传、文件包含和目路遍历杂谈

摘要：一、说明文件上传、文件包含和目路遍历是《黑客防线》盛行的时代常谈的getshell手法，但到现在的安全书藉感觉就比较少提及或一笔带过。在谈的年代看不懂，在看得懂的年代又不谈了，概念感觉总是很模糊所以想探究一翻。二、文件上传以假设当前服务端具有上传图片功能为例。 2.1 文件上传的定义文件上传阅读全文

posted @ 2018-09-14 13:41 诸子流阅读(2424) 评论(0) 推荐(0) 编辑

2018年9月13日

逆向工程思路

摘要：一、说明对于逆向工程和大多数人一样接触始于看雪的《加密与解密》，但在相当长一段时间内对于逆向的认知都只停留在PE格式、OD下断点动态调试、IDA各种窗口静态调试这几个名词上。看了一遍又一遍的书和视频，看的时候觉得很有道理，过了之后则完全没懂到底说了些什么。到后来老师引入CTF，其他人津津有味地做了阅读全文

posted @ 2018-09-13 20:48 诸子流阅读(1187) 评论(0) 推荐(1) 编辑

2018年9月11日

SQL注入理解与防御

摘要：一、说明 sql注入可能是很多学习渗透测试的人接触的第一类漏洞，这很正常因为sql注入可能是web最经典的漏洞。但在很多教程中有的只讲‘或and 1=1、and 1=2有的可能会进一步讲union select、update等注入时真正用的攻击语句，但即便是后者更多的感觉像是跳到DBMS里去讲就是把阅读全文

posted @ 2018-09-11 10:45 诸子流阅读(12875) 评论(0) 推荐(1) 编辑

2018年9月8日

XSS理解与防御

摘要：一、说明我说我不理解为什么别人做得出来我做不出来，比如这里要说的XSS我觉得很多人就不了解其定义和原理的，在不了解定义和原理的背景下他们可以拿站，这让人怎么理解呢。那时我最怕两个问题，第一个是题目做得怎么样第二个是你能拿站吗。好吧这两个我都不行，从而我的渗透能力被认为是孱弱的，我自己也认为我的渗透阅读全文

posted @ 2018-09-08 11:36 诸子流阅读(1224) 评论(0) 推荐(0) 编辑

2018年9月7日

利用百度语音识别接口将语音转换成文字教程

摘要：一、说明如果有一个工具能识别音视中的语音并转换成文字输出，由于可以复制粘贴而不需要逐字逐句地打，那我们进行为音频配字幕工作时将会事半功倍。其中的关键点是音文转换，音文转换其实在很多地方都可以看到比如qq，百度搜索，讯飞输入法等等，具体到技术而言前述的三个场景其背后的技术都是一样的，都是利用AI进阅读全文

posted @ 2018-09-07 11:51 诸子流阅读(27257) 评论(9) 推荐(1) 编辑

2018年9月5日

CSRF理解与防御

摘要：一、说明记得以前去面试技术也不太会但你总得讲点东西，让面试时间长一些让面试官觉得你基础还可以，当时选的就是名头比较大的OWASP TOP 10。TOP 10嘛你总得拿出至少三个点来讲的细一些以证明你是真的知道而不是背概念。纵观TOP 10 注入和XSS是比较有把握的，其他什么“失效的认证和会话管阅读全文

posted @ 2018-09-05 15:18 诸子流阅读(9255) 评论(0) 推荐(2) 编辑

2018年9月1日

代码审计思路

摘要：一、说明你要问我审计过什么项目发现过什么漏洞，那还真没有。记得第一家公司的老板娘问我“你会代码审记吗”，我不懂该怎么回答。要说懂我不肯定代码审计的具体定义是什么；要说不懂我看懂了ecshop和公司的代码框架，在我认为中看懂代码和源代码审计没什么区别嘛。现在说的话，真要说区别我觉得和渗透测试是测试的阅读全文

posted @ 2018-09-01 10:04 诸子流阅读(1631) 评论(0) 推荐(0) 编辑

2018年8月31日

ISO/OSI七层网络参考模型、TCP/IP四层网络模型和教学五层网络模型

摘要：一、说明直接的原因是昨晚《计算机网络（自顶向下方法）》到货了，以为能讲得有些不一样，但看完整本也就是老调地讲过来讲应用层、传输层、网络层、网络接口层。感觉比之谢希仁的《计算机网络》还有不如。看了很多关于网络模型的文章，总感觉部是在讲原理原理也讲得挺明白，但个人觉得就是看完后不能让读者明白这个东西阅读全文

posted @ 2018-08-31 15:25 诸子流阅读(7490) 评论(0) 推荐(1) 编辑

2018年8月28日

缓冲区溢出一：函数调用过程中的堆栈变化及缓冲区溢出利用原理

摘要：一、说明本来是想直接写一个缓冲区溢出的例子，但是一是当前编译器和操作系统有溢出的保护措施没有完全弄清怎么取消，二是strcpy等遇到00会截断需要进行编码这比较难搞，所以最终没有实现。但已经双看了一阵函数的调用过程，如果全然就此放弃那以后再研究缓冲区溢出又得从0开始研究函数的调用，所以就记些东西阅读全文

posted @ 2018-08-28 16:21 诸子流阅读(2260) 评论(0) 推荐(1) 编辑

2018年8月24日

PowerShell使用教程

摘要：一、说明 1.1 背景说明个人对PowerShell也不是很熟悉，开始的时候就突然看到开始菜单中多了个叫PowerShell的文件夹，后来一点就看到某个教程视频说PowerShell很厉害但也没怎么听，再后来就看到kali也有了一些PowerShell的脚本这才意识到PowerShell应该确实有阅读全文

posted @ 2018-08-24 18:13 诸子流阅读(170282) 评论(7) 推荐(30) 编辑

2018年8月21日

Python3 ElementTree.tostring()导致标签前辍变为ns0/ns1处理

摘要：一、说明 python中我们经常借助xml.etree.ElementTree对xml进行处理，其中ElementTree.fromstring()将字符串格式化成et对象，ElementTree.tostring()将et对象转回字符串。但ElementTree.tostring()转回字符串时阅读全文

posted @ 2018-08-21 16:09 诸子流阅读(5107) 评论(0) 推荐(0) 编辑

2018年8月20日

Windows定位窗口对应的exe文件

摘要：一、说明以下两种情况我们会想要定位窗口是由哪个exe文件，或者什么命令启用第一种是：广告窗口，现在经常时不时冒出一个广告窗口，要么是完全看不出哪个程序启动，要么是虽然大概知道是哪个应用启动（比如wps）但广告经常不是由主exe启动的我们想要具体确定到对应的exe文件。第二种是：系统功能窗口，比阅读全文

posted @ 2018-08-20 11:34 诸子流阅读(3144) 评论(0) 推荐(0) 编辑

2018年8月9日

hMailServer安装使用教程

摘要： hMialServer是Windows下一款免费开源的邮件服务器软件，支持smtp、pop3、imap。本文主要根据官方文档Quick-Start guide整理而成。一、下载下载地址：https://www.hmailserver.com/download 二、安装直接双击下载的安装程序阅读全文

posted @ 2018-08-09 12:04 诸子流阅读(15158) 评论(0) 推荐(0) 编辑

2018年8月8日

drozer安装使用教程（Windows）

摘要： drozer和adb一样，又不是新出的工具，本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天，所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因，不再重复。 drozer的基本功能感觉就是通过分析AndroidManifest.xml，看四大组件阅读全文

posted @ 2018-08-08 17:34 诸子流阅读(24379) 评论(1) 推荐(1) 编辑