🎈 开启多个 ws 服务失败正常情况下,如果你想开启多个 websocket服务的话只要在一个文件中,输入 new Worker 两次,监听不同端口,使用 Worker::runAll() 命令即可但是你会发现在在 windows 中无法在一个文件中同时监听两个 websocket 服务,其他系统比如 Linux 是没有问题的会报 multi workers init in one php file are not support 错误,意思 windows 中禁止在同一个文件中开启多个 websocket
对了,本周在读书目为《思考快与慢》,翻译不是特别接地气,读起来挺吃力,所以到现在还没读完,虽然我也没奢望一周读完它,毕竟1000多页呢
在平常的工作中,我作为PHP程序员经常要搭建一下环境,这个环境就是Linux系统下安装nginx,php,mysql这三个软件,对软件进行配置,然后在浏览器上能够正常打开运行查看项目。CentOS中安装软件有好几种方式,我经常用的是包安装方式,因为这种非常简单一句命令就能安装成功,这也是与windows下安装软件最大的不同点。包安装方式就一个关键单词就是yum。
今天分享的文章是对HTTP PUT方法开启漏洞的多种应用讲析,在实战场景中,首先我们要确定目标网站是否启用了HTTP PUT方法,如果启用的话,我们就可以结合多种利用工具和相关方法,向目标网站上传Meterpreter反弹shell,实现进一步的渗透控制。一起来看看。
PHPStorm 是一款功能强大的 PHP 开发工具,自动补全、格式化样式等,以及最主要的 XDebug 功能,是开发中非常有用的功能,能有效查看程序代码的问题所在,并了解程序的执行过程。
物联网,即Internet of Things,简写IOT。让所有能行使独立功能的普通物体实现互联互通的网络,通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,实现物物相连。近几年物联网在运输、物流、健康医疗、智能环境(家庭、办公、工厂)等领域都在迅速发展,前景打好。
在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹个shell是再常见不过的事情了。
###那么什么是server呢 ? 顾名思义就是服务端。up 平时接触比较多的无非就是 nginx 和 apache。作为 webServer,二者都是通过监听某端口对外提供服务,swoole 的 server 也不例外同样需要绑定端口,同时能够提供给客户端相关的服务。
接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息
启用mac自带Apache & 虚拟主机配置 1. 启动Apache mac 自带 Apache,在系统的私有目录 /private/etc 下 sudo apachectl start 启动apache,浏览器中输入 http://localhost,看到 “It works” 说明启动成功 apache默认虚拟主机(网站根目录)目录:/Library/WebServer/Documents/ 2. 在apache中开启PHP 修改 httpd.conf 前先备份 -> httpd.conf.bank s
启用mac自带Apache & 虚拟主机配置 Write By CS逍遥剑仙 我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航 启用mac自带Apache & 虚拟主机配置 1. 启动Apache 2. 在apache中开启PHP 3. 查看 phpinfo() 4. 设置虚拟主机和
我的远程服务器是腾讯云的ubuntu系统机器,本地我的电脑系统是deepin的系统,使用的IDE是vscode。现在就来使用本地的IDE来调试腾讯云中为网站项目 实现逻辑是访问网站域名后,请求被转发给腾讯云本地的9001端口,通过ssh隧道,会直接被转发给deepin本地系统的9001端口。vscode会监听9001端口接收到腾讯云传递过来的请求,进入断点调试模式,结束后会把请求返回给腾讯云,腾讯云继续处理请求。
由于工作需要,需要学习PHP,本来想安装LAMP的,但是考虑到现在Nginx服务器有良好的性能且应用广泛。这里我决定搭建Linux(CentOS7+Nginx+MySQL+PHP)下的web服务器。
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。
如果不存在你需要复制php.ini-development或php.ini-production,再重命名为php.ini即可。
Xdebug是一款php调试插件,支持在Windows或Linux上进行远程调试。在php文件运行时,通过TCP协议发送调试信息到远程端口,IDE在收到调试信息时,可以向Xdebug发送单步运行,中止运行,运行等命令。此插件还可以进行代码覆盖率的统计,有兴趣的小伙伴可以一起交流。
我的远程服务器是腾讯云的ubuntu系统机器,本地我的电脑系统是deepin的系统,使用的IDE是vscode。现在就来使用本地的IDE来调试腾讯云中为网站项目。 实现逻辑是访问网站域名后,请求被转发给腾讯云本地的9001端口,通过ssh隧道,会直接被转发给deepin本地系统的9001端口。vscode会监听9001端口接收到腾讯云传递过来的请求,进入断点调试模式,结束后会把请求返回给腾讯云,腾讯云继续处理请求。
yum安装 yum install httpd 进入配置文件 vi /etc/httpd/conf/httpd.conf( /etc/httpd/conf/httpd.conf为配置文件位置) apache默认就是使用80端口 防火墙开启80端口(一般例如在阿里云网站控制台直接开启即可)
*本文原创作者:sysorem 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa Netcat NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易地驱动。同时,它又是一个
最近在帮一位大师傅测试招新赛的时候,发现自己对反弹shell是不太了解的,因此在用反弹shell解题过后,来对反弹shell进行相关学习,希望对各位师傅有所帮助。
我一直以来都是做PHP开发,除非是使用swoole框架,大部分PHP应用都是把代码传到服务器对应的目录里,启动nginx+php-fpm来运行PHP代码。
workerman使用pcntl_fork()来实现master/worker的多进程模型,每个worker进程通过使用stream_socket_server()函数来创建socket,由于fork创建的worker进程具备亲缘关系,所以不同的worker进程可以对相同的端口监听;不同worker进程监听相同的socket,在该socket存在事件时,所有监听该socket的worker进程会被唤醒,所有worker进程对socket资源进行抢占式处理,但最终只有一个worker进程可以对socket进行accept;在这个过程中就存在n-1个worker进程是无效调度的,仅仅只是被唤起了然后抢占失败并再次入眠。
正在做一个智能家居的项目,接收下位机(就是控制智能家居硬件模块的HUB)协议解析,Web端维护硬件状态,利用APP交互。由于下位机数据是发送到服务器的XXX端口,所以必须对XXX端口进行监听。其实和聊天室的概念差不多,研究了一下workerman、swoole和其他几个开源的项目,决定采用swoole。
当开启general log为on时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。所以为了get shell,我们将general log设为on,将general log file设为C:/phpStudy/WWW/test.php
阅读tp框架源码过程中,经常被代码绕来绕去,头晕的很(tp框架源码已很久没有更新); 于是想到了phpstorm+xdebug 断点调试,各种配置不成功后,开始记录自己踩坑记录(在老早以前配置过); xdebug断点调试最大的有点就是能像浏览器断点j调试s一样调试php; 上周一个composer的extra参数搞了一两天,实在太忙,一直强调自己一周至少写一篇文章(好像有两周没有更新文章了);
在前面一章中,我们使用 --link来将php容器和nginx容器关联在一起,并在nginx容器中的配置写下了如下代码,写下的php001就是我们在–link中设置的别名,其实这是通过本地host实现的。
服务端上查看tcp连接的建立情况,直接使用netstat命令来统计,看到了很多的time_wait状态的连接.这些状态是tcp连接中主动关闭的一方会出现的状态.该服务器是nginx的webserver监听80端口,搭配的php-fpm监听9000端口,连接其他服务器数据库3960端口,连接其他服务器的memcache 50028端口.
Swoole 支持了2种类型的自定义网络通信协议 :EOF结束符协议、固定包头+包体协议。
国庆假期期间,偶然浏览到了一则云服务器的广告,此后无论是在浏览新闻APP还是购物APP时,都会多次刷到云服务器广告。终于没忍住,买了一台某为的2核/2G/1M的入门级服务器,价格倒是便宜,56块钱一年,可以体验一下,没事的时候也可以用来练习练习Linux命令。
1、下载MetInfo 5.2.1到phpStudy的WWW目录下,开启phpStudy(注意php的版本问题,最好使用php5);
LDAP 相关名词解释 LDAP:轻量目录访问协议,是一个为只读访问的非关系型数据库,呈树状结构组织数据。 默认监听端口:389 加密监听端口:636 图片 图示: 图片 安装 OpenLDAP yum install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel 创建密码 输入两次密码,记录最后生成的加密后的密码值 图片 配置 OpenLDAP 服务 修改 o
参考:http://www.0-sec.org/Tools/Cobalt%20Strike/32.html
自带的php-fpm在/usr/sbin目录下, 通过brew安装的php把php-fpm放到了/usr/local/sbin目录, 默认启动PHP-fpm时系统会找到/usr/sbin目录的文件,他的默认php-fpm.conf为/private/etc目录,默认上不存在的
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API
移到Swoole安装包目录,重新编译安装,并加入openssl支持:(相关文章:Linux下源码包安装Swoole及基本使用)
Xdebug是PHP的扩展,用于协助调试和开发。 – 它包含一个用于IDE的调试器 – 它升级了PHP的var_dump()函数 – 它为通知,警告,错误和异常添加了堆栈跟踪 – 它具有记录每个函数调用和磁盘变量赋值的功能 – 它包含一个分析器 – 它提供了与PHPUnit一起使用的代码覆盖功能。
下载完Area51.ova后,使用Oracle VM VirtualBox导入即可
靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
利用代理工具将内网的流量代理到本地进行访问,这样就可以对内网进行下一步渗透,同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。代理的本质是Socks协议(防火墙安全会话转换协议),工作在OSI参考模型的第5层(会话层)。使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务。目前支持SOCKS4和SOCKS5两个版本:
很久没写PHP了、同样很很久没有用XDebug了,近期有个简单的场景要用到,简单记录一下关键步骤。
nmap还扫描出了36个目录其中CHANGELOG.txt存在drupal的版本信息,版本为7.54
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 一、前言 数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性
VM虚拟网站配置的话需要配置三张网卡,这里通外网的我设置为了桥接,网段2就是VM2网段3就是VM3
安装:$ yum install httpd (不同操作系统名字不一样) 启动:$ service httpd start 停止:$ service httpd stop
领取专属 10元无门槛券
手把手带您无忧上云