留言板程序

做独立站流程?

个人认为PHP更适合网站的开发，原因有下面几点：

1、PHP是免费的，网络上可以PHP源代码，都是开源的。方便开发者在此基础上进行二次开发。

2、用PHP编写的代码执行起来更快，并且有很好的兼容性，能实现同样功能的PHP代码，不用改变就可以在不同的Web服务器上、不同的操作系统下运行。

3、PHP支持HTTP的身份认证、GIF图像创建等功能。它的一个具有代表性的特点是它的数据库层，它使编写基于数据库的网页变得十分简单。目前，PHP所支持的数据库有Oracle、Sybase、MySQL、Informix、ODBC、UNIX dbm等。

4、PHP提供了丰富的网络函数簇，利用这些函数，PHP能轻松实现与其他协议的交互，这使得开发一个综合性的网站变得很容易。

5、PHP提供了加密函数簇，这些函数为开发对安全性有较高要求的电子商务网站提供了坚实的基础。

6、PHP的功能可以扩展。开发者如果嫌PHP功能不够强大，可以在其上写自己的DLL，扩展自己定义的功能。

企业做网站一般用什么程序

来看看PHP的介绍：

PHP：超文本预处理器，是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。

用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；

PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快PHP 仅在 Web 后端方面被使用。

如果综合比较的话

py能甩php千条街！如果单比web的话他们不相上下，但是人们都说php要好，原因是「先入为主」，就是说php进去中国的时候要早，大家都去学php了，后来py才进入中国，对于学php的人，他们不想换语言了，感觉很好所以都不去关心py,毕竟人家框架和模板都非常多！

Python 应用领域更广泛一点，如果需要将逻辑移植到其他平台(如桌面), Python 要方便一点。

综上来说

一般大厂都会用PHP来开发，在web方面更加成熟一些。

有人私信问开源建站程序，不授权免费用的那种，今天来两款简单的

很多小伙伴被去年织梦的那一个公告搞得懵逼了。默认大家使用了多年的程序公开宣布将起诉未进行授权的网站主体。这让很多人比较头疼，毕竟这两年从网站上获取自然流量来获客的时代已经过去了，做个网站需要投入服务器等成本，压根没有获利，而有的用户甚至几百块钱去找模板站。而这些所谓的模板站有很大一部分是织梦的，他们没有赚钱反而要交5800元商用授权，让很多人直接关掉了网站。

有人说玩不起就别学人开源，打着开源的口号等用户体量上来了却要收取授权费。其实作为开发者也很尴尬，怕直接收费没有用户。也怕有了用户无法变现。很长一段时间织梦的不管不问也让很多人使用它就觉得就是免费的。而织梦也由于没有资金支持发展也陷入迟缓。就拿它本次开始维权来说。官网改版后到现在差不多半年过去了，官网的很多功能还是一个死链，这很大程度上说明了织梦官方缺研发，不然半年不至于连手册等都架不起来。

言归正传，现在大家都比较关心有没有免费的可以商用的建站程序。答案是有的呢，今天就介绍两款PHP的。

一款是我去年还专门录了一整期如何使用它来建站的程序。它就是迅睿cms。它的开源协议是MIT。MIT协议是开源中最宽松的协议。你可以使用其并且不限商用，可以修改成你自己的名义来进行商用，前提是必须保留MIT协议。所以使用这个协议的开源软件你是可以使用的。官方给的介绍是，因为框架的母框架是CodeIgniter它是MIT协议，所以他们也将使用这个协议，如果你不放心可以将LICENSE文件保留，这个可以作为法律依据。

好了，为什么要首先来说这个建站cms呢。从接触之初就被他的设计和插件吸引。如果是简单做一个展示型的网站的话只需要安装完成，按照标签制作相应的页面模板就可以拥有一个网站。超级简单，而且官方制作了很多免费插件来满足用户差异化需求，官方有很多收费插件是可以直接索取的，每天可以免费索取一款。里面的许多功能非常实用，比如多网站系统，api接口，织梦转迅睿cms，网店系统，评论插件等等，许多插件非常实用。基本上都是免费使用。官方给的文档和二次开发手册相对比较详细。可以根据文档轻松制作出网站，也可以在我之前发布的视频里找下有迅睿cms建站的视频。

第二个就是这个pbootcms，这个程序是需要授权的。不过大家可以直接在官网免费授权，只需要输入域名就可以拿到授权，当然有财力的也可以购买万能授权码支持下开发者，一个900元。不限制域名进行授权。

pbootcms就比较偏向网站建设。里面基本上都是标签式调用。之前使用过织梦的小伙伴入手这个还是比较简单的。只需要将原有的织梦标签改成相应的标签即可。这个程序可以满足大部分网站需求，有留言板，可以设置多语言，如果你会PHP的话那么也是可以进行二次开发的，不过官方对于二次开发没有太多文档。

上面就是介绍的两款可以随便使用的网站程序，想建立网站可以使用上面两款不限制商用，免费使用。

如有使用问题可以私信问。

实战剖析内网域渗透（上）

前言：

本期技术分享，小星将与大家就“内网域渗透”为主题进行第一部分的实战剖析。本次靶场是一个高度安全的域控环境靶场，存有多个防火墙，所以也导致存在多个dmz， 能够有效隔离保护各个工作区。

红队测试人员需要在互联网或从对外网的 WEB 服务器中进行测试后，才能进入内网服务器收集资产；紧接渗透核心区域，打穿 AD 域控，取得域控的权限。

本次靶场拓扑图如下所示，外网ip存在些许差别。

1. 首先对ip进行端口扫描。扫描发现，ip开放了几个端口，其中80端口为http服务。

2. 浏览器访问80端口，发现是宝塔界面。根据界面提示，我需要绑定域名才可以访问web服务。

3.本地绑定host后，访问www.cf1.com。根据所搜集到的信息结果，我们成功获取到版本为2.0.8的PBOOTCMS；尝试留言板出代码，但是执行失败。

4.现在已知悉当前web的CMS及其版本，在互联网上搜索已经被揭示的漏洞。

5.测试后，当前版本没有可以直接成功利用的漏洞，因为漏洞需要在特定条件下才能利用。扫描网站目录，也未能发现有用的信息；扫描网站备份文件，发现存在config.tar.gz文件。

6.根据文件名称猜想，该文件应为数据库配置文件。下载查看数据库配置文件，获取数据库的名称、账号以及密码。

7.前面通过端口扫描得知，目标主机已经开放了3306端口，我们直接远程连接即可。查看列表，获取到管理员的账号和明文密码。

8.对密码的密文进行解密，得到明文密码为admin7788。

9.此前我们搜索pbootcms的漏洞时，已经获取到了后台getshell的多个方法，现在直接使用网络流传的payload来进行getshell。

10.访问首页显示phpinfo说明漏洞利用成功。因为存在宝塔，查看需要使用的系统函数，发现其过滤了很多常用的函数，常规的直接写入将无法起效。

11. 使用file_get_connet()函数进行绕过，远程下载免杀马。

12. 访问1.php，直接使用蚁剑连接haha.php。

13.使用蚁剑自带的插件以绕过disable_function。

14.由于当前权限较低，需要进行提权操作。此处测试了常规的溢出漏洞，没有提权成功，对当前主机进行信息搜集，发现在cf1用户目录下存在密钥。

15.我们使用ssh来连接目标主机，发现当前主机存在docker，紧接查看当前网卡和路由信息。

16. 利用docker进行提权，直接查看/root目录下的flag。

17.挂载/root目录，查看第一个flag。

18.使用nmap对同网段存活主机进行扫描，发现存在192.168.1.67主机。

19.对192.168.1.67主机进行全端口扫描。

20.访问8080端口的web服务，发现建站为jspxcms系统。

21.网上搜索历史漏洞，显示结果基本为后台getshell的方法。访问后台路径/cmscp/index.do，尝试弱口令admin 123456成功进入管理后台，利用zip解压功能目录穿越漏洞来getshell；准备war脚本jar -cf test.war test.jsp。

22. 上传test.zip压缩包，点击zip解压。

23.浏览器访问/test/test.jsp，存在文件。

24. 使用蚁剑进行连接。

25.进行简单的信息搜集，当前主机存在192.168.1.67以及10.10.1.129双网卡。

26.获取第二个flag。

分享预告

下周，我们将渗透靶场的核心区域，从绕过杀软、免杀等手法的方式来成功绕过杀软的安全拦截，最终拿下域控。