山 · 水

再见，郊野山！决定​ 我想与你告别，于是决定去看望你。 ​ 我也怀念你，便在一路上构思着文章。写文章与看望你，慢慢地互成因果。 ​ 我知道，你已然住进了我的文章。 ​ 去途​ 这是最后一次旅途了吗，我不确定。 ​ 在绝望坡下，思考看望你的意义。任凭思绪飘乱，我渐渐明白了：因为想你，所以去了。 ​ 其实人究其一生，都在与内心作答。顺着内心行走，或许就没有多少愧疚的事了。 ​ ​ 顺着科技园的道路直下，四周被绿意吞噬，只剩几座庞然笔直的建筑默立。 ​ 建筑并不突兀，而是与绿意交融。有些建筑或许荒废了，藤蔓肆满窗台，似乎要遮盖整个楼层。很难想象有人在这里上班。注视这狂野的绿意，思绪也蔓延到千万年之后，内心浮动着一丝丝悲哀。 ​ 有些建筑颇有古意。湖上有一座木廊桥，桥内有一座庙，庙里有一坐人。焚香袅袅，游绕周身，想必他是安宁的。 ​ 可我却难以安宁······ ​ 上山​ 到了入口。又好像回到了第一次相逢。当时亦是盛夏，却要晚一点，凉快一点。 ​ 那时我还没见到你。之后数次我都是独行，你便一直陪伴着我。 ​ 第二次之前，怕蛇而不敢来。但我到底克服了恐惧，也因此与你相遇。 ​ ​ ...

CSRF入门0x01 基础学习概述Cross-site request forgery 跨站点请求伪造，是一种 Web 安全漏洞，它允许攻击者诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰。 攻击流程Step1:使用者成功登入A 银行网站的帐户，并且代表使用者身份的cookie 在本地保存下来，所以下次再来A 银行网站时，不用重新登入 Step2:由于使用者没有登出A 银行网站的帐户，在浏览B 恶意网站时，B 网站有个被设为透明的图片，因为是透明的，所以使用者在画面上看不到，然而该图片包含一段恶意程式码，程式码如下。 123456// 備註：CSRF 攻擊手法有很多，此程式碼例子是一種最基本的攻擊方法之一<img src="http://a-bank.com/transfer.do?acct=BadGuy&amount=100000 HTTP/1.1" width="0" height="0"/> Step3:使用者虽然将看不到此图片， 但是，浏览器仍 ...

​ 诸位安好，我是pax。这是安全小窝的第一篇文章，亦是我人生的第一篇公众号。实不相瞒，我思考了好一会，这么一篇极具意义的文章该写点啥嘞？Web知识，安全工具，还是专业普及？我突然拍腿！为什么不写写自己的学习和心路历程呢？ 开干！等等，我好像，似乎，应该，还不会写文章······ ​ ​ 23年的暑假，高考的肃穆被完结的钟声摧碎，盛夏的蝉鸣流淌在云端间隙。一个超常发挥的骚年选择了信息安全专业，命运的齿轮无息间上了润滑油。对于这个全然陌生的专业，骚年又能知道些什么呢？只能把抖音的只言片语堵满即将退化的大脑： ​ “信息安全是个什么样的专业呢？” ​ “好像是黑客！等等，什么，我竟然会成为黑客！” ​ “好像，有点酷嘞！” ​ “嘿嘿，薪资还不错，就决定是你了” ​ ​ 胡思乱想，思绪同未来碰撞，隐约闪烁着一位少年的懵懂与期待：你好，未来！ ​ 有时候你不得不问候命运，不管是亲切的还是悲切的。信息安全属于计算机大类，而我已经好久没碰过电脑了，就连洛克王国的宠物蛋都安详地瘫了数年，合理估计永远都醒不来了。 ​ 有时候你又不得不感谢命运。我遇到了一位极好极好的引路人，我称 ...

文件包含入门参考文章：PHP漏洞全解————10、PHP文件包含漏洞_action=%252e%252e%255c%252e%252e%255c%252e%252e%25-CSDN博客 0x01 基础知识相关函数必看：https://www.php.net/manual/zh/function.include.php include， require 基础就不多说了，require报错会终止程序，但是include会继续执行下面代码。 include_once & require_once 包含过的就不会继续包含 漏洞成因 具有相关的危险函数 包含变量可控 0x02 漏洞类型LFI(Local File Inclusion) 本地文件包含漏洞，顾名思义，指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。 RFI(Remote File Inclusion) 远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的，因此漏洞一旦存在危害性会很大。 RFI对php.ini里的配置有些要求： allo ...

SSRF入门0x00 概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） 0x01 原理SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 简单来说：所有目标服务器会从自身发起请求的功能点，且我们可以控制地址的参数，都可能造成SSRF漏洞 0x02 SSRF危害1.内外网的端口和服务扫描 2.攻击运行在内网或本地的应用程序 3.对内网web应用进行指纹识别，识别企业内部的资产信息 4.攻击内网的web应用，主要是使用GET参数就可以实现的攻击（比如Struts2漏洞利用，SQL注入等） 5.利用file协议读取本地敏感数据文件等 0x03 造成SSRF的函数SSRF涉及到的危险函数主要是网络访问，支持伪协议的网络读取。 file_get_contents()PHP: file_get_contents ...

0x00 闲话em，这估计就是我的风格了。Gopher广泛用于SSRF，不可不认真学。 参考文章：Gopher协议在SSRF漏洞中的深入研究（附视频讲解） - 知乎 (zhihu.com) ...

0x00 必要性我还是喜欢在Blog唠嗑一下，虽然但是没什么人看。天生愚笨，此事耗时较久。但是安全一路本就是坎坷之途，越是困难越要战胜它。 附：我好奇问一下读者，作为一名hacker，你能从上面这段话收集多少信息。 0x01 nginx配置推荐视频：Nginx入门必须懂3大功能配置 - Web服务器/反向代理/负载均衡_哔哩哔哩_bilibili 一. 基础理解我被一个文件和两个目录困扰 .../nginx.conf 总配置文件 注意一行代码： 1include .../sites-enabled/*; .../sites-enabled 很明显这个目录可以写配置 ../sites-availabled 这个一般来说就不行了 https://www.jianshu.com/p/42c4ffd044e6 看不懂，先这样理解。 二. 配置代码理解在enabled下创建port_handsome(这只是一个名称.jpg)，代码如下： 123456789101112131415161718server{ listen port; server_name IP; ...

0x00 Why为什么要搞服务器，为什么要学Docker，为什么要自己搭建靶场？这些都是基本功，逃避是没有用的。 0x01 买服务器我买的是阿里云的服务器，贴个官网链接：阿里云-计算，为了无法计算的价值 (aliyun.com) 0x02 部署Docker推荐教程：最详细的ubuntu 安装 docker教程 - 知乎 (zhihu.com) 一. 卸载Ubuntu自带的Docker以下操作最好用管理员 注：docker的旧版本不一定被称为docker，http://docker.io 或 docker-engine也有可能，所以我们卸载的命令为： 1$ apt-get remove docker docker-engine docker.io containerd runc 如果报错也正常，有些Ubuntu没有Docker，直接下一步。 二. 安装Docker及相关配置· 更新软件包和已安装的软件的版本： 12apt updateapt upgrade · 安装Docker依赖： Docker在Ubuntu上依赖一些软件包。执行以下命令来安装这些依赖: 1apt-get ...

Linux总觉得学的不扎实，认真学一次。 mongodb+srv://2472373483:@pax-blog.fu8mfyq.mongodb.net/?retryWrites=true&w=majority&appName=pax-blog 基础概述： Linux 是一套免费使用和自由传播的类 Unix 操作系统，是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。 系统启动进程： 内核的引导。 运行 init。 系统初始化。 建立终端 。 用户登录系统。 目录结构： 由根目录出发的树状目录结构。 查阅：https://www.runoob.com/linux/linux-system-contents.html 目录与文件管理路径 绝对路径：路径的写法，由根目录 / 写起，例如： /usr/share/doc 这个目录。 相对路径：路径的写法，不是由 / 写起，例如由 /usr/sha ...

PHP反序列化入门基础概念123序列化:将变量转换为可保存或传输的字符串的过程；反序列化:在适当的时候把这个字符串再转化成原来的变量使用。优点:这两个过程结合起来，可以轻松地存储和传输数据，使程序更具维护性。 举个栗子：将木桌拆分成木块，是为序列化；将木块重组成木桌，是为反序列化。 PHP序列化的字母标识： a - array b - boolean d - double i - integer o - common object r - reference s - string C - custom object O - class N - null R - pointer reference U - unicode string N - NULL 解释： a - 数组（array）： 通常指存储相同类型元素的数据结构，这些元素在内存中是连续存储的。数组具有索引，可以有效地访问元素。 b - 布尔（boolean）： 布尔是一种数据类型，只能取两个值，通常为true（真）或false（假）。它通常用于条件表达式。 d - 双精度浮点数（double）： Double是一种用于表 ...