tianlipa

简介

本地文件包含 (LFI, Local File Inclusion)

目录遍历漏洞/文件任意访问漏洞
通过接口动态包含
可用于包含恶意代码或图片马
包含敏感文件

远程文件包含 (RFI, Remote File Inclusion)

需要配置 php.ini:
allow_url_fopen=On
allow_url_include=On

原理

Webshell

一句话木马

代码短，只有一行代码。
应用场景多，可以单独生成文件，也可以插入到图片中。
安全性高，隐匿性强，可以变形免杀。

小马

体积小，功能少，只有文件上传功能。

大马

体积大，功能全，能够管理数据库、文件管理、对站点进行快速信息收集，甚至能够提权。

网站控制工具

中国菜刀，中国蚁剑，weevely, godzilla, behinder

CSRF (XSRF): Cross-Site Request Forgery, 跨站请求伪造

典型案例：Gmail CSRF 漏洞设置邮件转发，Weibo CSRF 漏洞自动关注账号。

CSRF 漏洞挖掘

Burp Suite
CSRF Tester
github.com/s0md3v/Bolt

防御思路

区分请求来自自己的前端页面还是第三方网站
或让自己的前端页面的请求与伪造请求不一样

HTTP Request Header: Referer: 引用页，来源页面，用于跟踪来源，如访问统计和广告效果

客户端的 Cookie: 记录登录状态，跟踪用户行为

服务端的 Session

JavaScript 操作 Cookie

获取和设置：

document.cookie;
document.cookie=‘name=abc’;

无法删除，只能通过更改过期时间删除。

脚本注入网页：XSS (Cross Site Script)

<script>alert(1)</script>

第一章

MySQL 语法

union 查询需要前后语句查询字段数量相同

order by 字段名/数字

MySQL 系统库

information_schema 库：信息数据库，保存关于 MySQL 服务器维护的所有其他水库的信息

• SCHEMATA 表：提供当前 MySQL 实例中所有数据库信息
• TABLES 表：提供关于数据中表的信息，table_name
• COLOMNS 表：提供表的列信息，column_name

performance_schema 库：数据库服务器性能参数

mysql 库：核心数据库，存储数据库的用户（账户）信息

sys 库：系统数据库，结合了 information_schema 和 performance_schema 库的内容

域名信息收集

whois

• whois 查询
• whois 反查
• kali 中的 whois 命令
• 隐私保护
• icp 备案查询

子域名

• 字典猜解
• 枚举

子域名挖掘：

• layer
• subDomainsBurute

选取模型为SenseVoiceSmall.

开始运行前首先需要将模型转换为 OpenVINO IR 格式. 原模型为 PyTorch 框架, 可以利用以下代码保存为 ONNX 格式.

onnx_model = onnx.load(model_path)
onnx.save_model(onnx_model,
                'saved_model.onnx',
                save_as_external_data=True,
                all_tensors_to_one_file=True,
                location='data/weights_data',
                size_threshold=1024,
                convert_attribute=False)

也可以直接下载 FunASR 官方提供的SenseVoiceSmall-onnx模型. 准备好 ONNX 格式模型后, 可以利用 OpenVINO 提供的mo或ovc工具将其转换为 OpenVINO IR 格式. 在最新的 OpenVINO 版本中, mo工具已经被更简化的OpenVINO Model Converter即ovc工具所替代.

mo --input_model <INPUT_MODEL>.onnx

此命令会将模型优化并导出为 OpenVINO IR 格式模型. 注意, --compress_to_fp16默认处于开启状态, 会将模型压缩至 fp16 精度, 正常情况下不会导致明显的精度损失.

可以通过如下代码加载并编译 OpenVINO IR 模型.

让我们从阳台上看看星星吧,

或者一起读一读奥威尔.

– Японское порно

参考: jacket | JLT4n

矩阵乘法

配置 Python 环境, 安装 git (用于从 huggingface 下载模型) 后, 运行项目提供的矩阵乘法示例代码:

from intel_npu_acceleration_library.backend import MatMul
import numpy as np

inC, outC, batch = 512, 256, 32

# Create both inputs
X1 = np.random.uniform(-1, 1, (batch, inC)).astype(np.float16)
X2 = np.random.uniform(-1, 1, (outC, inC)).astype(np.float16)

mm = MatMul(inC, outC, batch, profile=False)

result = mm.run(X1, X2)

注意到运行程序时有如下提示:

UserWarning: pkg_resources is deprecated as an API. See https://setuptools.pypa.io/en/latest/pkg_resources.html. The pkg_resources package is slated for removal as early as 2025-11-30. Refrain from using this package or pin to Setuptools<81.
  from pkg_resources import parse_version

查阅资料知是由于新版setuptools弃用旧版语法导致, 卸载并重新安装 67.6.1 版本解决.

该程序计算了一个32×512矩阵和一个512×256矩阵相乘, 输出result.shape结果为

(32, 256)

知输出结果正确, 代码可正常运行.