用brew安装nginx并配置

安装流程 这里使用 brew 来安装软件。 安装 查看安装信息(经常用到, 比如查看安装目录等) 安装后,主要看brew把nginx安装到哪里去了,默认是安装到 常用命令记录 查看nginx版本 启动nginx服务 访问: 后,看到如下内容就是启动成功了。 如果没有启动成功,查看一下进程, : 查看 ...

Mysticbinary @ 2020/04/05

CentOS6.4 Install oh-my-zsh

先安装zsh 安装oh my zsh 手动安装 自动安装 ` 不管使用手动 自动安装,完成后都需要重启。oh my zsh才能生效。 修改主题 挑选你喜欢的主题:https://github.com/robbyrussell/oh my zsh/wiki/Themes ...

Mysticbinary @ 2020/04/04

Linux安装Redis

Redis数据库分为两个部分,一个服务端,一个客户端。 安装环境 1.服务器环境: 如下使用Kali系统。 2.Redis版本 2.8.3 3.Kali系统必须预装gcc、tcl 安装Reids 先cd进到你想放redis的目录,我放在/opt/programfiles/下; 查看redis生成二进 ...

Mysticbinary @ 2020/04/04

CentOS rpm常用功能记录

CentOS7主要有rpm和yum这两种包软件的管理。两者有功能上的区别,其中主要区别是:yum使用简单但需要联网,yum会去网上包源去获取所需要的软件包。而rpm的需要做的事情就更细一些,比如我们需要记录软件的安装位置、版本、信息等,类似macOS的homebrew。 rpm的工作原理是以一种数据 ...

Mysticbinary @ 2020/04/04

CSRF的几种防御方法的利弊分析

本文直接从防御方式开始讨论,防御CSRF有4种方法: 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据,这样也是某些接口有CSRF的原因之一,但是将全部接口都改成只允许POST方 ...

Mysticbinary @ 2020/04/04

同源策略与JSONP劫持原理

同源策略 浏览器中有两个安全机制,一个浏览器沙盒(Sandbox),另一个就是同源策略(Same Origin Policy,简称SOP) ,下面介绍同源策略。同源是指 、`同域名 同端口`,必须三同,缺一不可。下面列举了一些例子,为方便读者了解哪些是属于同源,下面列举一些案例: 根据这个策略,a. ...

Mysticbinary @ 2020/04/03

Linux 切换 shell

查看当前已安装的shell 查看当前使用的shell 切换Shell ...

Mysticbinary @ 2020/04/02

Linux添加普通权限账号并授予root权限

命令创建账号和密码 授予可以切换root的权限 修改/etc/sudoers文件。 修改完后,就可以用Mysticbinary帐号登录,然后用命令 或者 ,切换到root权限。 ...

Mysticbinary @ 2020/04/02

Linux操作php.ini文件

有时你使用的是别人搭建好的环境,不知道php.ini在哪里,或者好久没有修改配置了,已经忘记了路径在哪,所以在操作文件之前,得先要找到.ini路径。 找php.ini 方式一 方式二 方式三 方式四 在本地的网站目录里,新建一个php文件,写入如下代码 重启PHP 修改php.ini后,必须重启PH ...

Mysticbinary @ 2020/04/02

数字签名与数字证书的原理

在了解数字签名和数字证书之前,可以先了解一下加密算法的一些常见分类,我之前写了一篇介绍常见加密算法的文章。https://www.cnblogs.com/mysticbinary/p/12615063.html 将军与士兵通信 数字签名原理 为了用最简单的方式来讲解数字签名,我下面模拟几个在军事角色 ...

Mysticbinary @ 2020/04/01

Spring mvc 配置记录

使用 idea 编辑器 + Maven + spring + spring MVC 做一个简单web访问功能。 省略创建过程。 1.从pom.xml配置Maven文件开始 2.web.xml 3.springmvc config.xml 4.controller 省略配置tomcat. 5.效果图 ...

Mysticbinary @ 2020/04/01

Mybatis检查SQL注入

Mybatis 的 Mapper.xml 语句中 parameterType 向SQL语句传参有两种方式:\ { } 和 ${ }。 使用\ { }是来防止SQL注入,使用${ }是用来动态拼接参数。 如何排查出 1. 检查是否有\$号 如果你使用的是ide代码编辑器,那么可以通过全局搜索 , 快速 ...

Mysticbinary @ 2020/04/01

macOS系统导入证书 Chrome和Safari抓包HTTPS

下面的操作基于mac OS Catalina(v10.15.3),抓包拦截工具基于Burp Suite v2.1.05。 下载证书 将Burp Suite 的证书下载到本地任意一个路径下。如果使用其它抓包工具,自行搜索一下。 mac OS导入证书 1. 打开 2. 导入 3. 设置信任 这一步一定要 ...

Mysticbinary @ 2020/03/27

PHP webshell

@ + function表示忽略警告。 eval() 是可以执行php代码 system() 是可以执行系统命令 ...

Mysticbinary @ 2020/03/27

SSRF攻击原理

什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的 改成 ,是不是觉得原本不可能访问到内网的主机,现在就很容易就能做到了。 原理 PHP代码演示: 1.查看代码的时候检查是否使用curl_setopt( )函数; 2.在看传入 ...

Mysticbinary @ 2020/03/27

int型参数的SQL注入

类似PHP语言的 mysql_real_escape_string() 的函数,在用来防范SQL注入的时候,可能会遇到int型注入成功的情况。 mysql_real_escape_string()用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊 ...

Mysticbinary @ 2020/03/27

Chrome网页截图步骤

1. 按 弹出开发者工具 2. 切换到Console栏目 2. 按 快捷键弹出命令输入框 3. 输入 或者 就会看到好几个截图选项,选择一种你需要的截图方式即可,然后Chrome会下载到默认路径。Mac默认下载在用户目录下的下载文件夹里头。 ...

Mysticbinary @ 2020/03/25

Oh My Zsh 快捷方式记录

d 输入 ,就会列出你在这个终端会话中访问的目录(命令),输入前面的序号,就可以直接跳转。只记录最新访问的9个目录地址。 省略cd 需要进行跳转目录时,可以省略输入 ,直接输入 、`... ~`或者当前属于当前目录内的文件夹名称都可以直接跳转过去。 ...

Mysticbinary @ 2020/03/25

Python切换版本神器pyenv

由于Python的2.x与3.x版本的一些语法使用是不相同的,所以在写和使用Python程序上都会遇到需要切换版本的情况。下面介绍切换Python版本的工具pyenv。 安装pyenv 这里以mac举例,需要先安装brew,没有安装的先去安装一下,现在安装brew和pyenv都需要在终端上设置一下代 ...

Mysticbinary @ 2020/03/25

CRLF注入原理

CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。 在HTTP当中HTTP的Header和Body之间就是用两个 ...

Mysticbinary @ 2020/03/24