typecho的渗透测试的简单介绍

如何将typecho转换到WordPress

typecho 2 wordpress 转换程序说明

typecho 2 wordpress下载：官方下载 | 备用下载

1.本程序将你的typecho数据转换到wordpress，强烈建议在本地环境进行转换，并且做好原数据的备份。

2.测试条件：typecho 0.8 WordPress 3.1.2

3.wordpress版本要求： 3.0.建议使用最新版本。

4.重要：程序目前只能够全新转换，将清空除wp_users,wp_usermeta,wp_options,wp_links以外的所有表，请将重要数据备份。

5.程序将转换你的全部文章，包括附件，你只需要复制usr/uploads文件夹下文件到wordpress的wp-content/uploads下即可。

6.程序将转换你的全部评论，分类和全部tag，没有使用的tag将不被转换。

时间关系，倡萌就不测试了，需要的朋友自己折腾一下，如果遇到问题，建议到作者博客反馈。

typecho 后台设置启用地址重写功能，在不同的服务器中是怎么实现的

url重写功能不是php实现的，是web服务器实现的，如果是apache的话，一般支持.htaccess，可以通过定义.htaccess来开启和配置url rewrite。如果是iis，国内的windows虚拟主机很少有支持url rewrite的，如果自己在本机测试，iis6可以安装非官方的ur...

typecho对于大数据负载能力如何？比如1000万数据，有谁测试过吗

众所周知，java在处理数据量比较大的时候，加载到内存必然会导致内存溢出，而在一些数据处理中我们不得不去处理海量数据，在做数据处理中，我们常见的手段是分解，压缩，并行，临时文件等 *** ；

例如，我们要将数据库（不论是什么数据库）的数据导出到一个文件，一般是Excel

或文本格式的CSV；对于Excel来讲，对于POI和JXL的接口，你很多时候没有办法去控制内存什么时候向磁盘写入，很恶心，而且这些API在内存构

造的对象大小将比数据原有的大小要大很多倍数，所以你不得不去拆分Excel，还好，POI开始意识到这个问题，在3.8.4的版本后，开始提供

cache的行数，提供了SXSSFWorkbook的接口，可以设置在内存中的行数，不过可惜的是，他当你超过这个行数，每添加一行，它就将相对行数前

面的一行写入磁盘（如你设置2000行的话，当你写第20001行的时候，他会将之一行写入磁盘），其实这个时候他些的临时文件，以至于不消耗内存，不过

这样你会发现，刷磁盘的频率会非常高，我们的确不想这样，因为我们想让他达到一个范围一次性将数据刷如磁盘，比如一次刷1M之类的做法，可惜现在还没有这

种API，很痛苦，我自己做过测试，通过写小的Excel比使用目前提供刷磁盘的API来写大文件，效率要高一些，而且这样如果访问的人稍微多一些磁盘

IO可能会扛不住，因为IO资源是非常有限的，所以还是拆文件才是上策；而当我们写CSV，也就是文本类型的文件，我们很多时候是可以自己控制的，不过你

不要用CSV自己提供的API，也是不太可控的，CSV本身就是文本文件，你按照文本格式写入即可被CSV识别出来；如何写入呢？下面来说说。。。

在处理数据层面，如从数据库中读取数据，生成本地文件，写代码为了方便，我们未必要

1M怎么来处理，这个交给底层的驱动程序去拆分，对于我们的程序来讲我们认为它是连续写即可；我们比如想将一个1000W数据的数据库表，导出到文件；此

时，你要么进行分页，oracle当然用三层包装即可，mysql用limit，不过分页每次都会新的查询，而且随着翻页，会越来越慢，其实我们想拿到一

个句柄，然后向下游动，编译一部分数据（如10000行）将写文件一次（写文件细节不多说了，这个是最基本的），需要注意的时候每次buffer的数据，

在用outputstream写入的时候，更好flush一下，将缓冲区清空下；接下来，执行一个没有where条件的SQL，会不会将内存撑爆？是的，这个问题我们值得去思考下，通过API发现可以对SQL进行一些操作，例如，通过：PreparedStatement

statement =

connection.prepareStatement(sql)，这是默认得到的预编译，还可以通过设置：PreparedStatement

statement = connection.prepareStatement(sql ,

ResultSet.TYPE_FORWARD_ON *** ,

ResultSet.CONCUR_READ_ON *** );

来设置游标的方式，以至于游标不是将数据直接cache到本地内存，然后通过设置statement.setFetchSize(200);设置游标每次遍历的大小；OK，这个其实我用过，oracle用了和没用没区别，因为oracle的jdbc

API默认就是不会将数据cache到java的内存中的，而mysql里头设置根本无效，我上面说了一堆废话，呵呵，

我只是想说，java提供的标准API也未必有效，很多时候要看厂商的实现机制，还有这个设置是很多网上说有效的，但是这纯属抄袭；对于oracle上面

说了不用关心，他本身就不是cache到内存，所以java内存不会导致什么问题，如果是mysql，首先必须使用5以上的版本，然后在连接参数上加上

useCursorFetch=true这个参数，至于游标大小可以通过连接参数上加上：defaultFetchSize=1000来设置，例如：

jdbc:mysql://xxx.xxx.xxx.xxx:3306/abc?zeroDateTimeBehavior=convertToNulluseCursorFetch=truedefaultFetchSize=1000

上次被这个问题纠结了很久（mysql的数据老导致程序内存膨胀，并行2个直接系统

就宕了），还去看了很多源码才发现奇迹竟然在这里，最后经过mysql文档的确认，然后进行测试，并行多个，而且数据量都是500W以上的，都不会导致内

存膨胀，GC一切正常，这个问题终于完结了。

我们再聊聊其他的，数据拆分和合并，当数据文件多的时候我们想合并，当文件太大想要

拆分，合并和拆分的过程也会遇到类似的问题，还好，这个在我们可控制的范围内，如果文件中的数据最终是可以组织的，那么在拆分和合并的时候，此时就不要按

照数据逻辑行数来做了，因为行数最终你需要解释数据本身来判定，但是只是做拆分是没有必要的，你需要的是做二进制处理，在这个二进制处理过程，你要注意

了，和平时read文件不要使用一样的方式，平时大多对一个文件读取只是用一次read操作，如果对于大文件内存肯定直接挂掉了，不用多说，你此时因该每

次读取一个可控范围的数据，read *** 提供了重载的offset和length的范围，这个在循环过程中自己可以计算出来，写入大文件和上面一样，不要

读取到一定程序就要通过写入流flush到磁盘；其实对于小数据量的处理在现代的NIO技术的中也有用到，例如多个终端同时请求一个大文件下载，例如视频

下载吧，在常规的情况下，如果用java的容器来处理，一般会发生两种情况：

其一为内存溢出，因为每个请求都要加载一个文件大小的内存甚至于更多，因为java

包装的时候会产生很多其他的内存开销，如果使用二进制会产生得少一些，而且在经过输入输出流的过程中还会经历几次内存拷贝，当然如果有你类似nginx之

类的中间件，那么你可以通过send_file模式发送出去，但是如果你要用程序来处理的时候，内存除非你足够大，但是java内存再大也会有GC的时

候，如果你内存真的很大，GC的时候死定了，当然这个地方也可以考虑自己通过直接内存的调用和释放来实现，不过要求剩余的物理内存也足够大才行，那么足够

大是多大呢？这个不好说，要看文件本身的大小和访问的频率；

其二为假如内存足够大，无限制大，那么此时的限制就是线程，传统的IO模型是线程是

一个请求一个线程，这个线程从主线程从线程池中分配后，就开始工作，经过你的Context包装、Filter、拦截器、业务代码各个层次和业务逻辑、访

问数据库、访问文件、渲染结果等等，其实整个过程线程都是被挂住的，所以这部分资源非常有限，而且如果是大文件操作是属于IO密集型的操作，大量的CPU

时间是空余的， *** 最直接当然是增加线程数来控制，当然内存足够大也有足够的空间来申请线程池，不过一般来讲一个进程的线程池一般会受到限制也不建议太多

的，而在有限的系统资源下，要提高性能，我们开始有了new

IO技术，也就是NIO技术，新版的里面又有了AIO技术，NIO只能算是异步IO，但是在中间读写过程仍然是阻塞的（也就是在真正的读写过程，但是不会

去关心中途的响应），还未做到真正的异步IO，在监听connect的时候他是不需要很多线程参与的，有单独的线程去处理，连接也又传统的socket变

成了selector，对于不需要进行数据处理的是无需分配线程处理的；而AIO通过了一种所谓的回调注册来完成，当然还需要OS的支持，当会掉的时候会

去分配线程，目前还不是很成熟，性能最多和NIO吃平，不过随着技术发展，AIO必然会超越NIO，目前谷歌V8虚拟机引擎所驱动的node.js就是类

似的模式，有关这种技术不是本文的说明重点；

将上面两者结合起来就是要解决大文件，还要并行度，最土的 *** 是将文件每次请求的大

小降低到一定程度，如8K（这个大小是经过测试后 *** 传输较为适宜的大小，本地读取文件并不需要这么小），如果再做深入一些，可以做一定程度的

cache，将多个请求的一样的文件，cache在内存或分布式缓存中，你不用将整个文件cache在内存中，将近期使用的cache几秒左右即可，或你

可以采用一些热点的算法来配合；类似迅雷下载的断点传送中（不过迅雷的 *** 协议不太一样），它在处理下载数据的时候未必是连续的，只要最终能合并即可，在

服务器端可以反过来，谁正好需要这块的数据，就给它就可以；才用NIO后，可以支持很大的连接和并发，本地通过NIO做socket连接测试，100个终

端同时请求一个线程的服务器，正常的WEB应用是之一个文件没有发送完成，第二个请求要么等待，要么超时，要么直接拒绝得不到连接，改成NIO后此时

100个请求都能连接上服务器端，服务端只需要1个线程来处理数据就可以，将很多数据传递给这些连接请求资源，每次读取一部分数据传递出去，不过可以计算

的是，在总体长连接传输过程中总体效率并不会提升，只是相对相应和所开销的内存得到量化控制，这就是技术的魅力，也许不要太多的算法，不过你得懂他。

类似的数据处理还有很多，有些时候还会将就效率问题，比如在HBase的文件拆分和

合并过程中，要不影响线上业务是比较难的事情，很多问题值得我们去研究场景，因为不同的场景有不同的 *** 去解决，但是大同小异，明白思想和 *** ，明白内存

和体系架构，明白你所面临的是沈阳的场景，只是细节上改变可以带来惊人的效果。

-

打造自己的渗透测试框架—溯光

TrackRay简介

溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。

溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写，SpringBoot 作为基础框架，JPA + HSQLDB嵌入式数据库做持久化，Maven 管理依赖，Jython 实现 Python 插件调用，quartz 做任务调度，freemarker + thymeleaf 做视图层，Websocket 实现命令行式插件交互。

框架可扩展性高，支持 Java、Python、 *** ON 等方式编写插件，有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。

功能展示

主页

登录

任务创建

任务列表

任务详情

无交互接口插件调用

MVC插件示例

交互式插件控制台

MSF 控制台

依赖环境

JDK 1.8

Python 2.7

Maven

Git

Metasploit

Nmap(建议安装)

SQLMAP(建议安装)

AWVS

**加粗为必须环境，没有安装程序则无法正常编译运行

不论是 Windows 还是 linux 一定需要先安装 JDK1.8 和 Maven。安装过程这里不做演示。保证 JDK 和 Maven 都在系统环境变量，能执行java -version 和 mvn --version即可。

安装过程

之一步

手动启动 AWVS 服务

登录后台，生成一个API密匙。

复制密匙和 AWVS 的地址。

找到web/src/main/resources/application.properties配置文件。

修改如下部分

第二步

找到你 python 的第三方库目录。

Windows 的一般在 python 安装目录下的/Lib/site-packages

Linux 下可以通过输出 sys.path 来找第三方包路径

我的是 D:/Python2/Lib/site-packages

同样找到web/src/main/resources/application.properties配置文件。

修改python.package.path参数

第三步

安装 Maven 后找到仓库位置。

如果没有在 settings.xml 里配置指定仓库目录，默认会在当前用户目录中生成一个 .m2的目录

找到仓库目录后修改 application.properties 的 maven.repository.path参数

第四步

这个是 DNSLOG 回显检测漏洞时需要的。

去 ceye.io 注册一个账号，拿到给你分配的域名和 TOKEN。

修改配置文件

第五步

启动 msf 和 sqlmapapi。

如果你是 kali 操作系统，可以直接运行startdep.sh。

如果是其他系统，则要找到 metasploit 和 sqlmap 的目录分别执行

启动成功后修改配置文件

第六步

编译打包程序

等待依赖下载完成和编译完成，如果以上操作都没有出现问题则会提示 BUILD SUCCESS

编译成功后会在当前目录打包一个trackray.jar就是溯光的主程序。

然后直接执行startup.bat或startup.sh溯光就会启动服务。

没有抛出异常或ERROR日志，访问 8080 端口正常。

服务启动正常后，登录 iZone 社区账号。

**开发插件建议使用 Intellij IDEA IDE，需要安装 lombok 插件。

目录结构

插件

AbstractPlugin

这是交互式插件和非交互式插件的父类。

BASE常量

其中的静态常量 BASE 是 /resources/include/ 的所在目录。

如果你的插件需要额外的静态资源，那么你可以在 /resources/include 目录里创建一个和插件 KEY 相同的文件夹，便于识别，如果没有在 @Plugin 注解中设置 value 则默认的插件 KEY 就是当前类名首字母小写。

如 Typecho001 = typecho001

check(Map param)

这是用于检验是否合规的 *** ，需要被强制重写，当返回 true 时才会调用 start() ***

param 参数是从前台传过来的参数键值对。

常被用于检验参数格式是否正确或漏洞是否存在。

after()

在 start() *** 之前调用

before()

在 start() *** 之后调用

start()

这是一个抽象 *** ，所有继承了该类的子类都需要重写这个 *** 。

在 check *** 通过后会调用 start() ***

start() *** 返回值最终会会当做插件结果，响应给前台。

shell()

调用当前系统 shell 来辅助完成插件功能。

executor()

插件执行的主 ***

crawlerPage

http请求对象（不推荐使用）

fetcher

执行 http 请求对象（不推荐使用）

errorMsg

当校验不通过时，返回给前台的信息。

param

前台传过来的参数键值对

requests

HTTP 发包工具（推荐使用）

hackKit

hack 常用工具包

无交互插件

无交互插件需要你填写好所有要填写的参数，直接请求接口来执行插件。

默认需要去继承 CommonPlugin类。

这是一个抽象类，继承了 AbstractPlugin

主要多出来两个属性：request 和 response。

继承了 CommonPlugin 的类可以通过调用这两个属性来控制请求和响应内容。

无交互插件同时也需要使用 @Rule 和 @Plugin 插件，这两个注解后面会讲到。

在 ，找到相应的插件填写好参数提交即可完成调用。

或直接调用接口。

交互式插件

交互式插件一般在命令行控制台中调用，可以允许你通过命令行交互来完成插件的调用。

交互式插件由 Websocket 实现，想要写一个交互式插件，首先要继承 WebSocketPlugin 类。

同时设置 @Rule 注解的 websocket 参数为 true ，如果需要异步交互需要将 sync 也设置为 true。

内部插件

内部插件是不可以通过外部去调用的，需要继承 InnerPlugin 并使用 @Plugin 注解，通常在漏洞扫描时时会调用。

例如 “网页爬虫”，“指纹识别”，“端口扫描” 等，都是通过调用内部插件实现的。

还有用于检测 SSRF 等漏洞用的 FuckCeye 插件也属于内部插件。

通过 spring 的自动注入，来注入内部插件到当前对象。

例子可参考 WebLogicWLSRCE.java

爬虫插件

爬虫插件会在扫描任务被勾选“网页爬虫”时调用，每爬取一条请求就会调用一次爬虫插件。

爬虫插件需要继承 CrawlerPlugin，继承该类必须重写 check 和 process *** 。

check *** 用于检验请求是否符合插件规则，以免产生多余请求。

当 check *** 返回为 true 时会调用 process *** 。

process *** 里写插件主要检测代码。

addVulnerable()

当插件检测出漏洞时，可以通过调用 addVulnerable() *** 来向数据库插入一条漏洞。

requests

requests 属性为请求工具包，处理 https 和 http 都很方便。

response

response 属性为当前爬虫得到的 HTTP 响应。

task

task 属性为当前任务对象，如果你的爬虫插件不是检测漏洞而希望是检测一些敏感信息的话可以修改 task.getResult() 里的属性。

参考 FingerProbe.java 或 InfoProbe.java。

target

爬虫爬取到的 URL 对象。

fetcher crawlerPage

http 请求对象（不建议使用）。

漏洞扫描插件

漏洞扫描插件会在，扫描任务中勾选“漏洞攻击模块”时调用。

漏洞扫描插件分为三种

1.独立插件

独立的漏洞扫描插件需要继承 AbstractExploit 并使用 @Plugin 或 @Exploit

AbstractExploit 中有以下需要了解的 *** 和属性。

requests

http / https 发包工具

target 当前扫描任务的地址。

task

当前扫描任务对象。

check()

check 是一个抽象 *** ，需要被子类强制重写。

该 *** 一般用于检验是否符合当前漏洞扫描插件的规则，以免产生多与请求。

attack()

attack 也是一个抽象 *** ，需要被子类强制重写。

该 *** 是检测漏洞的主 *** 。

before()

在 attack *** 前执行

after()

在 attack *** 后执行

addVulnerable()

当插件检测出漏洞时，可以通过调用 addVulnerable() *** 来向数据库插入一条漏洞。

fetcher crawlerPage

http 请求对象（不建议使用）。

2.漏洞规则

位于

实际上这是一个“内部插件”，会在勾选漏洞模块攻击时调用。

有一些漏洞检测 *** 很简单，只通过简单的判断响应体就能识别出来，也就没有必要再去写一个独立的插件而占用空间了。

在 doSwitch() *** 中会先去根据当前任务的指纹识别结果走一遍 switch 流程。

swtich 的每一个 case 都是 WEB 指纹的枚举对象。

当 switch 找到当前任务 WEB 指纹对应的 case 后，case 内的代码会通过构建一个漏洞规则添加到 loaders *** 里。

如果规则是通用的，可以写在 switch 的外面。

3.kunpeng *** ON插件

kunpeng 是一个 go 语言编写的 poc 测试框架，这里我对 kunpeng 的 *** ON 插件做了一个支持。

只需要按照 kunpeng json 插件的格式规范创建一个 json 文件到 /resources/json 目录。

在扫描任务勾选“漏洞攻击模块”时会被调用，或通过 MVC 插件调用 。

MVC 插件

位于

MVC 插件的特点在于，他可以像是在写一个功能一样，而非简单的接口式调用。

MVC 插件需要继承 MVCPlugin 类，并使用 @Rule,@Plugin 注解。

MVCPlugin 内置了一个 ModelAndView 对象， 是 SpringMVC 提供的。

可以通过 setViewName() 来指定视图层的网页模板。

通过 addObject(key,value) 向视图层网页模板注入参数。

这里的视图层是使用 thymeleaf 实现的，需要懂 thymeleaf 的语法。

例子可以参考：com.trackray.module.inner. *** ONPlugin

继承 MVCPlugin 必须要重写一个 index *** ，这是插件的入口。

如果需要写其他的功能，就得再创建一个 public 返回值为 void 的无参 *** 。

并且要在该 *** 上使用 @Function 注解，该注解的 value 参数如果不填写的话则默认的 requestMapping 地址为 *** 名。

例如

最后还需要在 /module/src/main/resources/templates 创建一个目录名为插件 KEY 的目录。

里面存放扩展名为 .html 的模板文件。

Python 插件

python 插件有两种实现方式。

1.通过命令行实现

这种方式最为简单，通过在 include 里写一个 python 脚本。

然后在插件里调用 shell() *** 来执行系统命令。

案例可参考 com.trackray.module.plugin.windows. *** b.MS17010

但这样还需要再写 java 的代码，对于没有学过 java 的人来说很不友好。

2.通过jython实现

jython 是一个 Python 语言在 Java 中的完全实现。

我将它的调用过程写成了一个交互式插件。

你可以通过在 /resources/python/ 目录下安装如下规范去创建一个 python 文件。

在这个 python 文件中需要写两个 *** 。

关于注解

@Rule

一般用在“可交互插件”和“无交互插件”类上。

@Plugin

WEB指纹

这里顺便再说一下如何添加指纹库。

指纹库位于 base 模块，是一个枚举类。

可以在首部或尾部添加一条新的枚举，尽量使用 $ 开头。

之一个参数是 指纹的名称，如果第二个参数是 String 类型则是该指纹的说明。

FingerBean 类是指纹匹配对象。

WordPress在NGINX和Litespeed下的性能对比测试

都说Wordpress 在litespeed下的表现要好于NGINX，但是很少看到有人做测试，于是我来做一个对比测试

测试平台

主机：腾讯云轻量HK1C2G版

WordPress版本：5.3

压力测试平台：

默认主题，文章为纯文字，txt文档下为34K

腾讯云最近做活动每天上午10点-10点半之间都有199-100劵放出，有需要的可以领一下购买

腾讯云学生活动也很不错，25岁以下1核2G5M的轻量VPS只要9块/月

25岁以下自动获得学生资格，25岁以上可以进行学生认证

每个月9块钱就可以获得1C2G5M1T流量，十分划算有国内服务需求的直接上。

活动地址直达：

NGINX

原生

先上一个17测看看基本情况

loader测试

2000/min

2500/min

和我上次测试负载均衡的结果差不多详情请看

利用腾讯云轻量服务器+宝塔快速搭建负载均衡网站

不过由于WordPress比typecho更吃资源所以表现要差上一些

GTmetrix测试

看起来自带的主题真的是经过千锤百炼的

google pagespeed

移动设备

桌面设备

wp super cache

loader

开了插件之后可承受并发数变少了，插件占用了一定的资源，所以WordPress能用一个插件解决的就别用两个，尤其是大型插件

GTmetrix

google pagespeed

移动设备

桌面设备

开启缓存插件之后加载速度上有了明显的提升，在速度上算的上是一个优秀的网页了。

Litespeed

更换程序成功后禁用缓存刷新页面看看是否是LS

原生

17ce

尴尬LS会拖慢网速的吗？

gtmetrix

google pagespeed

移动设备

桌面设备

loader

2000/min

2500/min

光这样似乎表现也很一般试试用缓存插件

LiteSpeedcache

gtmetrix

加载时间降了一点

google pagespeed

移动设备

桌面设备

双一百！！牛逼！！

loader

2000/min

2500/min

3500/min

想要查看更加全面的数据（如LS到底压力极限在哪）请前往文章底部博客。

结论

Litespeed对于WordPress的加速效果要配合Litespeedcache才能突显出来，否则光秃秃的一个LS其实并不比NGINX好，在某些方面甚至是出于劣势的。如果你的WordPress网站流量很大，那么我建议选择LiteSpeed+litespeedcache+redis/memcached更好，当然本次测试的项目比较单一，更多深层次的一些东西也未进行专业测试。大家参考为主，实际选择还得看个人爱好及专业程度

原文链接：爱示范