ITHO博客

从网络安全入门到放弃

mysql 报错 [ERR] 1273 - Unknown collation: 'utf8mb4_0900_ai_ci'

2020-9-21 myluzh 学习笔记

0x01 报错原因: 生成转储文件的数据库版本为8.0,要导入sql文件的数据库版本为5.6,因为是高版本导入到低版本,引起mysql 1273错误。 0x02 解决方法: 编辑sql文件,将文件中的所有 utf8mb4_0900_ai_ci替换为utf8_general_ci utf8mb4替换为utf8 保存后再次运行sql文件,运行成功

阅读全文>>

标签: mysql 1273 数据库

评论(0) (421)

Tomcat配置https SSL证书

2020-8-13 myluzh 系统运维

0x01 上传证书 证书申请完后,选择Tomcat版本证书文件下载,下载后打开会有两个文件一个是.jks证书还有个是证书秘钥,找到.jks文件上传到tomcat目录conf目录下。 0x02 配置server.xml 找到Tomcat目录中conf目录下server.xml 配置以下代码:(443为https默认访问端口) <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/domains.jks"    //证书文件路径 keystorePass="ah52ayp8zr"         //证书密钥 clientAuth="false" sslProtocol...

阅读全文>>

标签: tomcat https ssl

评论(0) (502)

Windows Server 2008 简单配置

2020-7-30 myluzh 系统运维

如何本地自动登录? 开始→运行netplwiz→取消勾选“要使用本机,用户必须输入用户名和密码" 如何关闭UAC? 控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。 如何取消开机按 CTRL+ALT+DEL登陆? 管理工具→本地安全策略→本地策略→安全选项→交互式登陆:无须按CTRL+ALT+DEL→启用。 如何取消关机时出现的关机理由选择项? 开始→运行gpedit.msc→计算机配置→管理模板→系统→显示"关闭事件跟踪程序"→禁用。 如何启用简单密码登陆? 开始→运行gpedit.msc→计算机配置→ Windows设置 → 安全设置 → 账户策略→密码策略 "密码必须符合复杂性要求"→禁用。 如何开启声音? 管理工具→服务→找到Windows Audio,把“启动类型”改为“自动”,把“服务状态”改为“启动”。

阅读全文>>

标签: Windows Server 2008 服务器 配置

评论(0) (420)

frp开机自启与进程守护

2020-7-29 myluzh 学习笔记

Windows 保存成run.bat放到frp运行目录即可,并且把frp.bat设为开机启动 @echo off if "%1"=="h" goto begin start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit :begin :loop ping -n 5 127.0.0.1 tasklist|find /i "frpc.exe" if %errorlevel% NEQ 0 ( start "" "frpc.exe" -c frpc.ini ) goto :loop Linux 使用systemd配置开机自启,适用于 centos7 Ubuntu 16 或 debian 8。 vi /etc/systemd/system/frps.service 新建此文件,并写入以下内容: [Unit] Description=frps daemon After=syslog.target network.t...

阅读全文>>

标签: frp 内网穿透

评论(0) (1064)

青年大学习一键跳过与实现原理分析

2020-7-20 myluzh 学习笔记

0x01 前言     又到了每周一次的青年大学习时间了,青年大学习时长也从小视频慢慢变成了大电影...     众所周知,用苹果手机可以直接把进度条直接拖到最后直接完成学习,这种拖动进度条的方式的确可以实现一键跳过。     今天有人来问我,能不能实现安卓手机一键跳过青年大学习,想要实现也不是不可能,花了一点时间分析了下青年大学习,emmm然后写了篇文章记录下。 0x02 分析     下面我们分析从输入信息到学习完成后,服务端跟客户端之间的请求结构。 1.当我们输入完信息,点击开始“去学习”后,页面会跳转,跳转时并未传递任何参数,拦截下来的跳转地址为 http://h5.cyol.com/special/daxuexi/9rclojmfh12/m.html 2.点击“开始学习”后,继续进行拦截,本地会GET一个.mp4视频过来,这个就是我们要看的青年大学习视频。 3.继续拦截分析发现,直到视频看完,客户端与服务端也没有进行任何数据交互行为了。 0x0...

阅读全文>>

标签: 青年大学习

评论(0) (1467)

PHP弱类型比较与引发漏洞的总结

2020-6-12 myluzh 网络安全

0x01 ==和===的问题 ==是比较运算,它不会去检查条件式的表达式的类型。 ===是恒等,它会检查查表达式的值与类型是否相等。 NULL,0,”0”,array()使用==和false比较时,都是会返回true的,而使用===却不会。 1.比较操作     一个数字和一个字符串进行比较,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。例如:123abc转换后应该是123,而abc则为0,0==0这当然是成立的啦!所以,0 ==’abc’是成立的。当有一个对比参数是整数的时候,会把另外一个参数强制转换为整数。 2.Hash比较 "0e132456789"=="0e7124511451155" //true "0e123456abc"=="0e1dddada" //false "0e1abc"=="0" //true 在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。所以上面例子中2个数的值都是...

阅读全文>>

标签: php 弱类型 漏洞

评论(0) (512)