第 2 页 | YLCao's Blog

时间从来不语，却回答了很多问题

post @ 2023-01-09

一套极简的GIT工作流，帮助开发者在项目中快速开始

快速开始

GIT有三部分：

假设云端有一个git仓库，有一个主分支main，我们可以使用命令：

1	git clone repository-url

将它克隆到本地。此时remote、local和disk是一样的。

post @ 2023-01-08

修改补充自22年4月7日的文章

在实战中，越是小的公司企业越难以渗透成功，为什么呢？因为，公司的业务少，只有那么几个暴露在外网的服务，服务越少越容易管理，越不容易出现漏洞，所以攻击面越大我们的成功率就越大，但是如何扩大攻击面呢？

1.收集尽量全的企业域名（包括各种子域名以及子公司的域名，越全越好）

2.收集尽量全的企业申请的公网 IP

3.对所有收集到的域名以及 IP 地址进行端口扫描（由于时间可能比较久，所以可以选择利用 zoomeye、shodan、censys 等平台）

4.针对不同的服务进行对应的渗透测试（尤其是可能存在漏洞的中间件）

经过这几个步骤，你会收集到很多的资料，你的成功率跟你收集的资料的质量息息相关。这几个步骤看起来并不复杂，但是其中涉及的安全知识方方面面非常多，如何收集的够全，如何测试的更准确都是我们需要关注的。

post @ 2022-12-05

官方中文手册：PHP: PHP 手册 - Manual
使用了 PHP 的 web 页面将被和通常的 HTML 页面一样处理，可以用通常建立 HTML 页面的方法来建立和编辑它们。

PHP 脚本可以放在文档中的任何位置。
PHP 脚本以结束：
PHP 文件的默认文件扩展名是 “.php”。
PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。
下面，我们提供了一个简单的 PHP 文件实例，它可以向浏览器输出文本 “Hello World!”：

<!DOCTYPE html> 
<html> 
<body> 
<h1>My first PHP page</h1> 
<?php 
echo 
"Hello World!"
; 
?> 
</body> 
</html>

$符号开头为变量。变量默认总是传值赋值。

<?php
$x=5;
$y=6;
$z=$x+$y;
echo $z;
?>

post @ 2022-11-12

当有很多个命令行工具时，每一个都添加一个$PATH环境变量有点不优雅。于是首先想到的办法是往固定路径创建软链接，例如：~/.local/bin。

但是，很多工具会根据当前工作路径来运行（例如生成配置文件），导致我们必须到工具所在路径下运行。因此我们可以创建脚本并传递命令行的参数来解决这两个问题。

$0 : 在用sh 或者 ./执行脚本时，指的是脚本名，用source或.执行时，永运是bash，这也反应了sh 或者 ./执行脚本的原理和source的方式是不同的.
$1 : -v,第一个参数.
$2 : -f
$3 : -out
$4 : /test.log
依次类推 $5 $6 …
$# : 参数的个数，不包括命令本身，上例中$#为5.
$@ : 参数本身的列表，也不包括命令本身，如上例为 -v -f -out /test.log –prefix=/home
$* : 参数本身的列表，也不包括命令本身，但”$*” 和”$@”(加引号)并不同，”$*“将所有的参数解释成一个字符串，而”$@”是一个参数数组。如下例所示：