BayMRX

准备材料 Github账号（自行申请，任意邮箱均可） 教育邮箱（edu.cn后缀的学校邮箱） 学信网的个人学籍在线验证报告 账号个人信息设置 开启2FA双因素认证 开启地址：https://github.com/settings/security ，点击绿色按钮进行2FA配置 进入到2FA配置页面点击setup key获取2FA密钥 将密钥添加到2FA验证器中添加，这里推荐使用浏览器插件（身份验证器）进行2FA验证码生成 以身份验证器为例，添加密钥认证的过程如下 添加完成后每隔固定时间会自动生成六位数验证码，将验证码填入到GitHub中申请验证的位置 随后保存验证器恢复代码到本地用于防止验证器丢失 出现此界面说明2FA验证器添加成功 完善公开资料信息 地址：https://github.com/settings/profile ，主要完善图中的必要信息 添加账单信息 设置地址：https://github.com/settings/billing/payment_information ，只需填写带* 的部分必填信息并保存（此处姓名以张三为例） 申请过程 注意在 ...

最近多次重复配置Linux环境，每次都要重新搜索教程重新配置终端，在此对终端配置过程进行一个汇总，使用Oh My Zsh对终端进行美化 下载与安装 安装Oh My Zsh首先要安装Zsh，本文操作都在Ubuntu下进行 1sudo apt-get install zsh 然后安装Oh My Zsh，可以通过curl或wget的方式进行安装，每种方式提供Github和国内镜像两种下载渠道 curl安装 Github 1sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)" Gitee 1sh -c "$(curl -fsSL https://gitee.com/mirrors/oh-my-zsh/raw/master/tools/install.sh)" wget安装 Github 1sh -c "$(wget https://raw.github.com/robbyrussell/oh-my-zsh/mas ...

书接上回，之前利用fabric-go-sdk的项目进行修改，成功创建起了多组织多对等节点的Fabric网络，但这远远不能满足正常开发使用的需求。本文将基于之前的工作内容，逐步实现多通道多排序节点的Fabric网络，并对创建以及踩坑过程做一个简单记录。 多通道搭建 组织结构 在之前已经搭建出3个组织，每个组织有2个peer节点的Fabric网络的基础上，多通道的方案计划使用3条通道进行划分，其中Org1的peer0、peer1和Org3的peer0加入Channel1，Org2的peer0、peer1和Org3的peer1加入Channel2，Org3的peer0、peer1加入Channel3，具体示意图如下 配置文件修改 fixtures 网络结构发生了变化，只需对生成通道以及相关锚节点的配置文件configtx.yaml进行修改。对于crypto-config.yaml和docker-compose.yaml这两个文件与通道的配置没有关系，故不用作任何改动。 在configtx.yaml中只需要按照网络结构修改Profiles选项即可，这里直接贴出修改后的相关配置 12345 ...

最近在研究一些HyperLedger Fabric平台的相关内容，需要搭建出一个Fabric的运行环境进行测试，在此对搭建的过程进行一个记录与分享，如有不够完善或者做得不对的地方欢迎评论区留言讨论。目前的搭建计划是将利用Go版本的Fabric SDK，从最简单的单Orderer单通道单组织逐步扩充，最终实现多Orderer多通道多组织的Fabric网络环境。 基础环境 1. 安装Docker和Docker Compose 安装Docker 如果原先系统中存在docker，需要先进行卸载 1sudo apt-get remove docker docker-engine docker.io 卸载完成后再进行安装，在测试或开发环境中 Docker 官方为了简化安装流程，提供了一套便捷的安装脚本，Ubuntu 系统上可以使用这套脚本安装，另外可以通过 --mirror 选项使用国内源进行安装： 若安装测试版的 Docker, 脚本url为 test.docker.com 12curl -fsSL get.docker.com -o get-docker.shsudo sh get-d ...

使用sqlmap进行SQL注入 1.扫描注入漏洞类型 语法：-u [url] 1python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" 将我们要扫描的网站URL填入到命令中，运行后会输出结果： 从结果中可以看到网站的注入点在id这里，是以GET的方式提交的，并且网站存在4中类型的SQL注入漏洞，分别是布尔型盲注、报错注入、时间型盲注和联合查询注入 2.查询数据库名 语法：-u [url] --current-db 1python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" --current-db 运行完成后会直接显示出当前使用的数据库 3.查表名 语法：-u [url] -D [database_name] --tables 1python2 sqlmap.py -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --tables 工具会自动查出数据库中 ...

SQL注入简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。 SQL注入的学习过程我使用GitHub的一个开源项目进行练习[Sqli-Lab项目地址] 万能密码 这里使用的是Less-11进行试验 Less-11的页面存在一个的登录框 一般最简单的登录框在登陆的时候是直接传参到数据库中进行查询，所使用的查询语句为： 1select username,password from user where username='$name' and password='$pwd'; 1.逻辑或注入 如果我们使where条件为真，那么必然会有查询结果输出 我们可以在username中输入任意值，在password中输入1' or '1'='1，提交之后可以看到我们使用Dumb账户登陆成功了 分析一下，如果我们使用这样的密码进行登录，所 ...

SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统，正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制，比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。 SSRF常见危害 可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的Banner信息等 攻击运行在内网或本地的应用程序 对内网Web应用进行指纹识别，通过访问默认文件实现( 如Readme等文件) 攻击内外网的Web应用，主要是使用GET就可以实现的攻击(比如Struts2，SQLI等) 利用File协议读取本地文件等 SSRF常见应用场景 在线翻译 图片加载与下载 图片、文章收藏功能 未公开的API实现以及其他调用URL的功能等 SSRF常见绕过技巧 利用@符号 利用localhost 利用短地 ...

1.简介 CSRF（Cross-site request forgery，跨站请求伪造）通常是黑客利用已经登录的用户，诱使其访问或者登录某个早已构造好的恶意链接或者页面，然后在用户毫不知情的情况下，以用户的名义完成了非用户本意的非法操作。 这种攻击我们也被称为“One Click Attack“或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用行为。与XSS攻击相比，CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范。 2.同源策略 什么是同源策略 同源策略由Netscape公司于1995年引入浏览器。目前，所有的浏览器都实行这个策略。它的含义是指，A网页设置的cookie，B网页不能打开，除非这两个网页同源。所谓的同源指的是三个相同： 协议相同 域名相同 端口相同 同源策略的目的 为了保证用户信息的安全，防止恶意的网站窃取数据。 3.DVWA——CSRF漏洞学习 Low 将安全等级调为Low，查看Low级别的源码： 1234567891011121314151617181920212223242526272829< ...

实验使用session登陆的php demo源码进行测试，源码下载链接 使用前需要先将数据库文件cms.sql导入到cms数据库（没有就先创建一个），默认有两个账户：admin/123456,admin1/admin session覆盖简介 session覆盖攻击是一种非常流行的针对session的攻击方式，攻击者通过截获正常用户在某个网站的session id，就可以模仿这个用户，实现下一步的攻击。通常会被用作恶意重置用户的密码。 session覆盖过程 使用浏览器访问我们的session源码网站目录，可以看到有账户、密码和密文的提交框 先使用admin账户登录，并输入密文cxk后登录 为了方便实验，在页面展示出了当前用户的session id 然后再打开另外一个浏览器，使用我们另外一个账号admin1登录，密文填写任意值 这里使用另外一个浏览器是因为，在我们登录账号的时候，由于session的原因，浏览器会保存我们当前账号的登陆状态，如果不退出浏览器或者退出账号，就一直处于当前账号的登陆状态，无法登录进其他账号 打开BurpSuite对admin1进行拦截，刷新页面， ...

简介 XSS攻击（Cross Site Scripting，跨站脚本攻击）通常指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数 常见的输出函数有： echo、printf、print、print_r、sprintf、die、var-dump、var_export XSS主要分为三类：存储型XSS、反射型XSS和DOM型XSS DVWA——XSS原理学习[DVWA源码下载] DVWA——存储型XSS 什么是存储型XSS 攻击者可以通过XSS漏洞将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客，都有可能会执行这段恶意脚本，因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中，可以说是永久型的。 存储型 XSS 一般出现在网站留言、评论、博客日志等交 ...