随笔列表第4页 - Mysticbinary

VC6 编译报错 spawning link.exe

摘要：报错背景我之前把D盘的VC6拷贝到E盘，后面点击“Compile”或者“Build”后被出现的 “Compiling... ,Error spawning cl.exe” 解决 VC6比较古老了，它可能只在第一次使用的时候会给你创建一个配置文件，后面都继续使用，导致你更换了软件路径，它就报错了。阅读全文

posted @ 2022-12-30 15:48 Mysticbinary 阅读(47) 评论(0) 推荐(0) 编辑

Introduction to the concept of Reflective Programming

摘要： # What is Reflective Programming Reflective programming are also called reflection on computer. 高级语言里面除了有函数，还有类、接口等概念，而反射技术就是一种控制和管理类的技术。高级语言编译出来的程序在运阅读全文

posted @ 2022-12-16 15:34 Mysticbinary 阅读(32) 评论(0) 推荐(0) 编辑

DevSecOps之组件卡点、代码依赖安全审计（初级）

摘要：什么是组件卡点、代码依赖安全审计现代的软件开发或多或少的都会引入第三方的开源组件或代码依赖，如何保证这些依赖、组件都是安全性的？组件卡点、代码依赖安全审计就是，开发团队在开发完代码之后，都会向代码托管的部门进行代码提交，在这个阶段，代码托管团队就可以做组件的卡点、代码依赖安全审查工作。解决方案阅读全文

posted @ 2022-12-04 10:44 Mysticbinary 阅读(118) 评论(0) 推荐(0) 编辑

Operational certificates with Java

摘要： # .crt证书转成.pem格式先解释一下.crt 和 .pem是什么，看下图 ![](https://img2023.cnblogs.com/blog/1552062/202211/1552062-20221128155414455-1239770108.png) 图是网上找到，链接： htt 阅读全文

posted @ 2022-11-28 16:04 Mysticbinary 阅读(135) 评论(0) 推荐(0) 编辑

Visual C++ 6.0 CL.EXE命令启动失败解决方案

摘要：如果想编译32位的Win C程序，选择Visual C++ 6.0是个不错的选择，相对Visual Studio更轻量化。一般我喜欢用命令行来生成程序，这样有时候需要批量化操作的时候更方便。安装了VC之后，却发现cl.exe命令无法使用，查了网上的教程， https://blog.csdn.ne 阅读全文

posted @ 2022-11-20 22:49 Mysticbinary 阅读(268) 评论(0) 推荐(0) 编辑

Linux异常进程排查命令记录

摘要：把一些有用的命令记录下来，后期需要用到的时候就过来查询。这篇文章没啥营养，就当个字典用吧。目标目标就是通过技术手段去分析出Linux系统内异常的进程，但是想要达成这个目标，我感觉需要分三个阶段：初级阶段主要通过系统命令定位中级阶段学习攻击者如何消除入侵痕迹、隐藏进程、做持久Shell 阅读全文

posted @ 2022-08-26 13:22 Mysticbinary 阅读(2077) 评论(0) 推荐(0) 编辑

VirtualBox 和宿主机挂载共享文件夹步骤记录

摘要：问题记录这个功能不常用（感觉这个步骤很繁琐，用finalshell连ssh就能很溜），但是有时候在公司网络受限的时候安装不了ssh，只能用这个挂载的方式。防止后期遗忘步骤，我把步骤记录下来。我在虚拟机创建了一个用来共享的文件夹： sudo mkdir /mnt/share_u 我在宿主机创建了阅读全文

posted @ 2022-08-17 22:24 Mysticbinary 阅读(208) 评论(0) 推荐(0) 编辑

VirtualBox网络模式宿主机无法访问虚拟机问题记录

摘要：问题背景最近在公司使用VirtualBox虚拟机，使用虚拟的ubuntu系统，家里的路由能使用桥接模式，然后能双向ping通（宿主机 <——> 虚拟机），没啥问题。但是白天在公司上班的时候，发现桥接模式不好使了，只能用NAT模式，发现只能虚拟机ping通宿主机，但是无法从宿主机ping到虚拟机，这阅读全文

posted @ 2022-08-17 14:45 Mysticbinary 阅读(3088) 评论(0) 推荐(0) 编辑

性能测试的思路——利用JMeter和Zabbix进行压力测试

摘要： Zabbix Zabbix区分探针端、服务端、数据库、WEB前端等多个组件，如果你是在企业内使用，尽量使用运维同学搭建好的环境即可，不然自己搭建比较费时费脑（可能大部分时间都在排错了）。如果用别人搭建好的环境，你只需要在服务器安装Zabbix探针，然后找他们要WEB地址，登录进去就可以直接用可视化阅读全文

posted @ 2022-06-16 10:44 Mysticbinary 阅读(299) 评论(0) 推荐(0) 编辑

Docker镜像安全的一些（初级）检测方法

摘要：一些使用过的工具记录。 docker scan工具这个是docker官方工具，参考文档： https://docs.docker.com/engine/scan/ 使用方法：命令格式 docker scan 参数镜像名:Tag 示例 docker scan --json hello-world 阅读全文

posted @ 2021-12-14 20:17 Mysticbinary 阅读(556) 评论(0) 推荐(0) 编辑

Windows Terminal 配置oh-my-posh主题记录

摘要： reference https://cloud.tencent.com/developer/article/1538644 https://cloud.tencent.com/developer/article/1538644 更换主题安装就省略了，只记录更换主题步骤，其中Set-Theme H 阅读全文

posted @ 2021-10-11 18:27 Mysticbinary 阅读(1100) 评论(0) 推荐(0) 编辑

Digital certificate use process (primary)

摘要： # SSL证书和HTTPS的关系 HTTPS在HTTP的基础上加入了SSL加密协议，HTTP是明文传输，HTTPS是加密传输。 A quick definition: HTTPS stands for hypertext transfer protocol secure and is the enc 阅读全文

posted @ 2021-09-26 19:54 Mysticbinary 阅读(3134) 评论(4) 推荐(3) 编辑

Linux 命令行设置网络代理

摘要：步骤记录 echo $SHELL /usr/bin/zsh 根据当前的shell类型来设置，我这里以zsh为例， vim ~/.zshrc export ALL_PROXY="http://ip:port" export HTTP_PROXY="http://ip:port" export HTTP 阅读全文

posted @ 2021-03-12 11:06 Mysticbinary 阅读(7592) 评论(0) 推荐(1) 编辑

DNS Rebinding漏洞原理

摘要： DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。背景为什么需要SSRF过滤器？ • 由于一些业务的需要，他们就是需要让用户输入URL，然后进行跳转，如果过滤得好，这就是一个正常功能，如果过滤得不好，那么这里就存在SSRF漏洞。 SSRF过滤器设计有漏洞的SSRF过滤器执行步骤阅读全文

posted @ 2021-03-02 18:30 Mysticbinary 阅读(1308) 评论(0) 推荐(2) 编辑

防数据泄露_MySQL库和数据安全

摘要：在企业安全建设中有一个方向是防数据泄露，其中一块工作就是保障数据库安全，毕竟这里是数据的源头。当然数据库也分不同的种类，不同类型的数据库的防护手段也不一样，下面就以最传统也应用最广泛的MySQL为例。攻击场景做MySQL数据安全监控，一定需要考虑到各种攻击场景，这样才能建立一个相对全面的防御体系阅读全文

posted @ 2021-03-02 15:01 Mysticbinary 阅读(397) 评论(0) 推荐(1) 编辑

强弱类型编程语言用==与===的区别与比较

摘要：一些弱类型的编程语言普遍都有 == 、之类的比较运算符，当你想要比较可能包含等于但可能具有不同类型的值的变量时，==它很有用。例如： var x = 10; var y = '10'; console.log(x == y) // true console.log(x y) // false 阅读全文

posted @ 2021-02-25 16:18 Mysticbinary 阅读(165) 评论(2) 推荐(0) 编辑

MySQL提权通过UDF

摘要： UDF是什么参考：https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function'，即用户自定义函数。通过添加新函数，对MySQL的功能进行扩充，就类似使用本地函数如abs() 或 concat() 一样。阅读全文

posted @ 2021-02-14 23:42 Mysticbinary 阅读(475) 评论(0) 推荐(0) 编辑

MySQL注入利用系统读、写文件

摘要： MySQL能读写系统文件的前提不同系统、不同的数据库版本有细微差异，以下实验在Windows10和Mysql 5.7.26下操作； 1.拥有该File的读权限、该目录写的权限； 2.当前用户的secure_file_priv属性的值不为NULL ； Windows下的设置修改mysql.i 阅读全文

posted @ 2021-02-14 23:36 Mysticbinary 阅读(5363) 评论(3) 推荐(2) 编辑

破解MySQL库user表hash密码

摘要：实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库，今天先认识mysql库，mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。把登录账号，密码读取出来， select User,authenticatio 阅读全文

posted @ 2021-02-14 20:56 Mysticbinary 阅读(2627) 评论(0) 推荐(0) 编辑

MySQL注入点与SQL语句的关系

摘要：注入位置分类这个分类方式是我自己想的，可能会有一些不准确。如图所示注入方式有3种，内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类，时间延迟、报错、布尔、将执行结果直接输出。为什么给注入作分类? sql语句添加了注入语句之后，需要SQL编译器还是能正常编译并执行，才能达成攻击目的，不同的阅读全文

posted @ 2021-02-14 20:47 Mysticbinary 阅读(207) 评论(0) 推荐(0) 编辑

MySQL注入与informantion_schema库

摘要： MySQL V5.0安装完成会默认会生成一个库（informantion_schema），里面有几十个表，保存着关于当前数据库系统所维护的其他数据库的信息，如数据库名、表、列、数据类型与访问权限等。只可读 informantion_schema库包含多个只读表。它们实际上是视图，而不是基表，因此没阅读全文

posted @ 2021-02-14 18:15 Mysticbinary 阅读(244) 评论(0) 推荐(0) 编辑

MySQL注入流程

摘要：写个MySQL注入流程的大纲，类似一份全局地图，能指导下一步工作。MySQL注入流程分为四步：确认注入点信息收集数据获取提权确认注入点参考：https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集确认数据库类型这一步主要在确认阅读全文

posted @ 2021-02-14 17:56 Mysticbinary 阅读(296) 评论(0) 推荐(0) 编辑

MySQL确认注入点

摘要： WEB渗透测试流程中，初期工作是进行信息收集，完成信息收集之后，就会进行漏洞测试、确认，WEB接口里存在SQL注入的参数一般在下面三大类里： Get参数 POST参数 Request Headers（比如Cookie参数） User-Agent Cookie X-Forwarded-For Rerf 阅读全文

posted @ 2021-02-13 23:25 Mysticbinary 阅读(361) 评论(0) 推荐(0) 编辑

Linux开启FTP服务

摘要：打开FTP服务先ping，查看网络是否联通打开ssh服务查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状态 service iptables status #开启ssh服务 service sshd start #关闭防火墙 chkconfig ipt 阅读全文

posted @ 2021-02-12 21:52 Mysticbinary 阅读(609) 评论(0) 推荐(0) 编辑

CentOS Install NMP

摘要： NMP = Nginx + MySQL + PHP Installation steps of the Nginx 我这里使用 v1.4.4 wget -c http://nginx.org/download/nginx-1.4.4.tar.gz install tar -zxvf nginx-1. 阅读全文

posted @ 2021-02-12 20:44 Mysticbinary 阅读(195) 评论(0) 推荐(0) 编辑

查看网卡的总进出流量

摘要：命令： yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡阅读全文

posted @ 2020-11-16 11:53 Mysticbinary 阅读(425) 评论(0) 推荐(0) 编辑

企业安全_DNS流量监控的技术选型

摘要：方案1 Windows server n > packbeat > logstash > kafka | ┗ > elasticsearch > kibana 方案2 Core Switch > packbeat > logstash > kafka | ┗ > elasticsearch > ki 阅读全文

posted @ 2020-10-28 14:55 Mysticbinary 阅读(244) 评论(0) 推荐(1) 编辑

企业安全_禁用远控软件

摘要：在公司内网发起远程控制有两种情况：等待被远控发起远控一般来说，在内网发起远控这种情况是不需要禁止的。禁用的方式很简单，通过类似AC这种产品做上网行为管控就行了，但是禁用前需要考虑好一些内部使用需求问题，我遇到的场景有两个：不需要观看模块外网连接内网的主机，不需要观看模式的，可以走 VPN 阅读全文

posted @ 2020-10-21 16:28 Mysticbinary 阅读(724) 评论(0) 推荐(0) 编辑

macOS启动Kafka

摘要： kafka目录结构 # kafka安装目录 /usr/local/Cellar/kafka/2.6.0 # 配置文件目录 /usr/local/etc/kafka/ # 如果超时，在server.properties中增加 zookeeper.connection.timeout.ms=600000 阅读全文

posted @ 2020-10-20 19:52 Mysticbinary 阅读(1778) 评论(0) 推荐(0) 编辑

Debian、kali类虚拟机网络设置

摘要： Linux发行版分类先说一下Linux发行版的分类，因为不同的发行版，各自设置的网络的方式就不相同， - 我常用的Linux发行版 -- Debian debian ubuntu kali -- Red Hat cent OS -- Other Arch Linux 为了追求准确性，如下文章就是针阅读全文

posted @ 2020-09-18 15:06 Mysticbinary 阅读(2024) 评论(0) 推荐(1) 编辑

PVE连接Wi-Fi

摘要：连接wifi参考文章： https://lzxz1234.cn/archives/417 services看不全信息 connmanctl> services 之后信息太多，看不到上面的怎么办？ |more |less都不能在connmanctl里面使用。可以换个可以翻屏的 ssh 客户端，Sec 阅读全文

posted @ 2020-09-09 19:27 Mysticbinary 阅读(4571) 评论(0) 推荐(0) 编辑

PVE更新WEB管理地址

摘要： PVE也是一台Linux系统，如果PVE更换了网络环境，比如从家里拿到了办公室，那么就需要对其更新网络，才能让其它机器访问到它的8006管理地址。具体做法是通过修改配置文件来更改IP。更新网卡配置信息 root@mypve1:~# vim /etc/network/interfaces root 阅读全文

posted @ 2020-09-09 18:10 Mysticbinary 阅读(9254) 评论(0) 推荐(0) 编辑

ZooKeeper未授权访问漏洞确认与修复

摘要： zookeeper未授权访问测试参考文章： https://www.cnblogs.com/Hi-blog/p/Zookeeper-UnAuthorization-Access.html#_label04 探测2181 探测Zookeeper服务开放如使用nmap探测某个目标地址是否运行Zooke 阅读全文

posted @ 2020-08-20 16:58 Mysticbinary 阅读(11830) 评论(1) 推荐(0) 编辑

fastjson 漏洞利用命令执行

摘要：如果你已经用DNSLog之类的工具，探测到了某个url有fastjson问题，那么接着可以试试能不能反弹shell，由于反弹shell步骤多，容易不成功，我就简化一下流程，改成执行命令，执行curl命令。 1. 准备一个Payload import java.lang.Runtime; import 阅读全文

posted @ 2020-08-18 10:48 Mysticbinary 阅读(1814) 评论(0) 推荐(0) 编辑

Linux 关闭对端口的监听

摘要：就两个步骤：查看当前机器是否开启该端口； Kill 关闭； # netstat -anp | grep 【端口号】 [root@test-01 ~]# netstat -anp | grep 6665 tcp 0 0 0.0.0.0:6665 0.0.0.0:* LISTEN 1206503/nc 阅读全文

posted @ 2020-08-17 17:51 Mysticbinary 阅读(1141) 评论(0) 推荐(0) 编辑

secure 审计暴力登陆 hids

摘要：文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应，或者做脚本监控的时候，都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文

posted @ 2020-08-10 20:13 Mysticbinary 阅读(305) 评论(0) 推荐(1) 编辑

Linux 查询登陆成功or失败的用户

摘要： last、lastb 命令查询登陆成功的用户: last 单独执行last指令时，它会读取位于/var/log/wtmp的文件，并把该给文件的内容记录的登录系统的用户名单全部显示出来。如果使用tail、cat命令查看这文件，格式对人类不太友好，还是使用命令比较好。查询失败的用户: lastb 阅读全文

posted @ 2020-08-07 11:58 Mysticbinary 阅读(1159) 评论(0) 推荐(1) 编辑

企业安全_确保外包团队入网安全

摘要：现代的分工体系衍生出了许多工种，其中就有外包这种服务，而企业（商业企业）为了最求利益最大化，通常会把一些非核心的环节，采用外包的形式分发出去，然而看似美好又经济的策略，其实也有不好的一面。下面我通过办公网安全的角度来聊聊使用外包团队的安全隐患问题。先看看什么服务会使用外包的，最常见的就是话务/客服阅读全文

posted @ 2020-08-03 17:46 Mysticbinary 阅读(429) 评论(0) 推荐(1) 编辑

学习正则匹配的一些经验

摘要：正则在爬虫领域、自动化办公脚本等使用很广泛，可以用来把网页中有价值的文本提取出来，可以写脚本操作特定的字符，这类技术就是用正则匹配。我感觉正则匹配就是类型匹配，当你能认识清楚的认识字符串里面所有包含的类型和结构，那么你写出正则也就不难了。如何认识清楚文本中会有什么类型，看如下链接: https: 阅读全文

posted @ 2020-07-31 17:55 Mysticbinary 阅读(271) 评论(0) 推荐(1) 编辑

企业安全_安全监控中的大数据技术

摘要：最近在做企业安全建设，企业安全建设中有一个重要环节就是做监控，做监控多多少少的会用到一些大数据技术，下面我记录一下我学习到的一些大数据技术，我对大数据认识比较浅，下文也就罗列个大概脉络而已。大数据的技术栈，以及对应的上下依赖图如下：看完这个图，是不是觉得和之前学习过的网络协议、框架都非常相识，无阅读全文

posted @ 2020-07-30 12:41 Mysticbinary 阅读(914) 评论(1) 推荐(1) 编辑

导航