学习代码审计,自己简单记录一下.如有错误望师傅斧正. PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口. 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方法名称 PHPCMSV9…

前言 正式开始代码审计的学习,拓宽自己的知识面.代码审计学习的动力也是来自团队里的王叹之师傅,向王叹之师傅学习. 这里参考了一些前辈,师傅的复现经验和bluecms审计的心得 安装 install.php 搭建完成 seay自动审计 文件包含漏洞 /user.php 742-751行 elseif ($act == 'pay'){ include 'data/pay.cache.php'; $price = $_POST['price']; $id = $_POST['id']; $name =…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 大概思路: lfs(系统)+xorg(驱动)+gnome(桌面组件) 链接: lfs(systemd版本)学习笔记系列:https://www.cnblogs.com/renren-study-notes/p/10385401.html blfs(systemd版本)书籍内容的学习笔记: 总页:https://www.cnblogs.com/renren-study-notes/p/10385413.html 前几章节的脚本…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemd)学习笔记-第2页 的地址:https://www.cnblogs.com/renren-study-notes/p/10385583.html 七.开始构建lfs 第六章节中构建的所有包必须进行测试. 终端的环境应该是: 1.设置变量 2.挂载你为lfs创建的所有分区3.逐步完成6.2.2与6.2.3章节内容后 4.chroot进入lfs分区继续操作. 第6.7章节 编译安装Linux API Hea…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemd版本)学习笔记-第3页 的地址:https://www.cnblogs.com/renren-study-notes/p/10385857.html 第7.2章节 网络配置 1.网络设备命名 -ether0.link << "EOF" [Match] # Change the MAC address as appropriate for your network device MA…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemd版本)学习笔记:https://www.cnblogs.com/renren-study-notes/p/10385401.html 一名linux爱好者,记录构建Beyond Linux From Scratch的过程 经博客园-骏马金龙前辈介绍,开始接触学习lfs,用博客记录学习笔记,如有写的不恰当的地方,望多多指正.笔记中只是记录一些问题和书中表述不清晰的内容的处理办法以及我的解决思路,仅做参考.…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 一名linux爱好者,记录构建Linux From Scratch的过程 经博客园-骏马金龙前辈介绍,开始接触学习lfs,用博客记录学习笔记,如有写的不恰当的地方,望多多指正.笔记中只是记录一些问题和书中表述不清晰的内容的处理办法以及我的解决思路,仅做参考. 要实际构建lfs请结合lfs官方的书籍操作 一.lfs系列概述 1.lfs:Linux From Scratch(LFS)是一个项目,为您提供完全从源代码构建自己的自定…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemd)学习笔记-第1页 的地址:https://www.cnblogs.com/renren-study-notes/p/10385401.html 六.构建工具链 1.书中第五章节中构建的所有包不建议进行测试. 2.这时你的命令行或终端的环境应该是:1.变量:export LFS=/mnt/lfs2.已经挂载你为lfs创建的所有分区3.切换到lfs用户. 第5.4章节 构建binutils包 1.根据上一…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 大概思路: lfs(系统)+xorg(驱动)+i3-wm(窗口+桌面)+lightdm(显示管理器+登录管理器) 链接: lfs(systemv版本)学习笔记系列:https://www.cnblogs.com/renren-study-notes/p/10199344.html https://www.cnblogs.com/renren-study-notes/p/10199381.html https://www.cn…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemv版本)学习笔记第3页:https://www.cnblogs.com/renren-study-notes/p/10199965.html 第7.2章节 安装lfs启动脚本 1.进入sources目录,解压并进入lfs-bootscripts包目录 .tar.bz2 cd lfs-bootscripts- 2.参照书中说明安装 make install 3.返回sources目录并删除软件包目录 cd…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemv版本)学习笔记:https://www.cnblogs.com/renren-study-notes/p/10199344.html 一名linux爱好者,记录构建Beyond Linux From Scratch的过程 经博客园-骏马金龙前辈介绍,开始接触学习lfs,用博客记录学习笔记,如有写的不恰当的地方,望多多指正.笔记中只是记录一些问题和书中表述不清晰的内容的处理办法以及我的解决思路,仅做参考.…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemv版本)学习笔记-第2页的地址:https://www.cnblogs.com/renren-study-notes/p/10199381.html 七.开始构建lfs 第六章节中构建的所有包必须进行测试. 终端的环境应该是: 1.设置变量 2.挂载你为lfs创建的所有分区3.逐步完成6.2.2与6.2.3章节内容后 4.chroot进入lfs分区继续操作. 第6.7章节 编译安装Linux API He…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs(systemv)学习笔记-第1页 的地址:https://www.cnblogs.com/renren-study-notes/p/10199344.html 六.构建工具链 1.书中第五章节中构建的所有包不建议进行测试. 2.这时你的命令行或终端的环境应该是:1.变量:export LFS=/mnt/lfs2.已经挂载你为lfs创建的所有分区3.切换到lfs用户. 第5.4章节 构建binutils包 1.根据上一…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 一名linux爱好者,记录构建Linux From Scratch的过程 经博客园-骏马金龙前辈介绍,开始接触学习lfs,用博客记录学习笔记,如有写的不恰当的地方,望多多指正.笔记中只是记录一些问题和书中表述不清晰的内容的处理办法以及我的解决思路,仅做参考. 要实际构建lfs请结合lfs官方的书籍操作 一.lfs系列概述 1.lfs:Linux From Scratch(LFS)是一个项目,为您提供完全从源代码构建自己的自定…

Unity 2-3 UGUI Unity4.6 UI Beta版本入门学习(未学)…

1.Elasticsearch 6.x版本全文检索学习之分布式特性介绍. 1).Elasticsearch支持集群默认,是一个分布式系统,其好处主要有两个. a.增大系统容量,如内存.磁盘.使得es集群可以支持PB级别的数据. b.提供系统可用性,即使部分节点停止服务,整个集群依然可以正常服务. 2).Elasticsearch集群由多个es实例组成. a.不同集群通过集群名字来区分,可以通过cluster.name进行修改,默认为elasticsearch. b.每个es实例本质上是一个JVM…

Elasticsearch 6.x版本全文检索学习之Search API. 1).Search API,实现对es中存储的数据进行查询分析,endpoind为_search,如下所示. 方式一.GET /_search,对es中所有的数据进行查询. 方式二.GET /my_index/_search,针对单个索引的数据进行查询. 方式三.GET /my_index1,my_index2/_search,针对两个索引的数据进行查询. 方式四.GET /my_*/_search,指定索引查询,可以一…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs准备使用桌面环境,首先需要构建xorg服务 xorg服务项目地址:http://www.linuxfromscratch.org/blfs/view/stable-systemd/x/installing.html 一.制作构建xorg包的自动化脚本 1.需要完成书中bash shell启动文件章节 bash shell启动文件项目地址:http://www.linuxfromscratch.org/blfs/view…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! blfs中的gnome项目地址:http://www.linuxfromscratch.org/blfs/view/stable-systemd/gnome/gnome.html 仅有systemd版本的lfs可以构建安装gnome! 一.构建gnome库文件 1.gcr的依赖关系图 2.rest依赖关系图 3.geocode依赖关系图 4.gnome-online-accounts-3.28.0.tar.xz依赖关系图 a…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! lfs准备使用桌面环境,首先需要构建xorg服务 xorg服务项目地址:http://www.linuxfromscratch.org/blfs/view/stable/x/xorg7.html 一.制作构建xorg包的自动化脚本 1.需要完成书中bash shell启动文件章节 bash shell启动文件项目地址:http://www.linuxfromscratch.org/blfs/view/stable/postl…

原文:http://paper.tuisec.win/detail/1fa2683bd1ca79c 作者:June 这是一次分享准备.自己还没有总结这个的能力,这次就当个搬运工好了~~ 0x01 工具准备 PHPSTORM,不只是编程. 个人觉得只要能够提供全局搜索.单页搜索.函数跳转的编辑器就能够满足要求.一般在审计的时候,先找到一个入口点,配合代码和浏览器,一边下断点,一边打印变量,再在浏览器上观察反应. 自动化审计工具,食之无味,弃之可惜. 当然,我手边能用到的自动化审计工具就是能在网上找…

1.什么是数据建模. 答:数据建模,英文为Data Modeling,为创建数据模型的过程.数据模型Data Mdel,对现实世界进行抽象描述的一种工具和方法,通过抽象的实体及实体之间联系的形式去描述业务规则,从而实现对现实世界的映射. 2.数据建模的过程. 答:第一步.概念模型,确定系统的核心需求和范围边界,设计实体和实体间的关系. 第二步.逻辑模型,进一步梳理业务需求,确定每个实体的属性,关系和约束等等. 第三步.物理模型,结合具体的数据库产品,在满足业务读写性能等需求的前提下确定最终的定义…

1.系统设置要到位,遵照官方建议设置所有的系统参数. https://www.elastic.co/guide/en/elasticsearch/reference/6.7/setup.html 部署Elasticsearch集群之前将操作系统的配置设置好. 之前部署单机版.集群报了很多错误,嗯,就是这里可以解决你的问题,提前看下英文文档,解决这些问题. https://www.elastic.co/guide/en/elasticsearch/reference/6.7/system-conf…

1.什么是聚合分析? 答:聚合分析,英文为Aggregation,是es除搜索功能外提供的针对es数据做统计分析的功能.特点如下所示: a.功能丰富,提供Bucket.Metric.Pipeline等多种分析方式,可以满足大部分的分析需求. b.实时性高,所有的计算结果都是即时返回的,而hadoop等大数据系统一般都是T+1级别的. 2.聚合分析的分类.为了便于理解,es将聚合分析主要分为如下4类. 答:a.Bucket,分桶类型,类似SQL语法中的group bu语法. b.Metric,指标…

一.开始代码审计之旅 01 从今天起,学习代码审计了,这篇文章就叫代码审计01吧,题目来自 PHP SECURITY CALENDAR 2017 的第一题,结合 红日安全 写的文章,开始吧. 二.先看这道题目 1.题目名称:Wish List 2.in_array() 函数的作用 in_array() 函数的作用是判断第一参数是否存在第二个参数中,存在返回 true,不存在返回 false.需要注意的是,如果函数第三个参数为 true,则第一个参数必须还要和第二个参数同类型,函数才能返回 tru…

Git是一个开源的分布式版本控制系统,用以有效.高速的处理从很小到非常大的项目版本管理.[4]  Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件. Torvalds 开始着手开发 Git 是为了作为一种过渡方案来替代 BitKeeper,后者之前一直是 Linux 内核开发人员在全球使用的主要源代码工具.开放源码社区中的有些人觉得 BitKeeper 的许可证并不适合开放源码社区的工作,因此 Torvalds 决定着手研究许可证更为…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 要实现远程管理和配置lfs系统需要配置以下软件包: 前几页章节脚本的配置:https://www.cnblogs.com/renren-study-notes/p/10390598.html wget的配置笔记链接:https://www.cnblogs.com/renren-study-notes/p/10390851.html sudo的配置笔记链接:https://www.cnblogs.com/renren-stud…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 记录blfs书籍前几个章节的配置内容. bash shell启动文件章节 1.切换root用户 su 2.创建/etc/profile文件 cat > /etc/profile << "EOF" # Begin /etc/profile # Written for Beyond Linux From Scratch # by James Robertson <jameswrobertson@…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! ligtdm带有显示管理器和登录器,参照我的笔记安装xorg和i3后安装lightdm,就可以组成一个简易的桌面环境了 下面是lightdm的依赖关系图 下载慢或错误的包的地址 adwaita-icon-theme:https://mirror-hk.koddos.net/blfs/8.3/a/adwaita-icon-theme-3.26.1.tar.xz vala:https://mirror-hk.koddos.net…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 记录blfs书籍前几个章节的配置内容. bash shell启动文件章节 1.切换root用户 su 2.创建/etc/profile文件 cat > /etc/profile << "EOF" # Begin /etc/profile # Written for Beyond Linux From Scratch # by James Robertson <jameswrobertson@…