- 博客(112)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 【安全】【信息搜集】Google Hacking
山永远都在那,躲不开,只有持续的登高,然后,踩下它!~~怕山太高?怕自己能力不够?怕技术太深?一辈子怕下去?~~再复杂的技术,归根结底就是0 和 1,何惧哉!
2021-05-25 16:57:48
1116
原创 【安全】【特别战术】抢注高可信域名
抢注高可信域名很多apt报告中都提到了高可信域名,此文是帮助大家如何使用简单的DomainHunter来抢注一些高可信域名。可进行钓鱼以及来帮助我们隐藏自身。DomainHunter是从http://expireddomains.net 中提取过期,可用的域名。所以需要提前在这里注册账号。python脚本也需要借助此凭据。项目地址:https://github.com/threatexpress/domainhunter 将项目git下来之后cd到文件目录安装依赖库pip3 install -r r
2021-05-23 17:10:30
1032
原创 【安全】【信息搜集】网站篇-指纹识别
前言在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。1 指纹识别工具以下随便选择一家网站用来介绍:1.1 在线工具如:http:/whatweb.bugscaner.com/look、https://www.yunsee.cn/网站指纹查询:查看同IP的域名解析网站:PS:有的网站组件版本是真的低…能反应一些问题了1.2 本地工具如:whatweb、御剑指纹识别What
2021-05-23 16:51:13
6144
10
原创 【安全】URL全面剖析
1 URL简介在万维网(WWW)上,每个信息资源在网上都有唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位符),也就是指网络地址。URL格式为: <协议>://<主机>:<端口>/<路径>。2 URL结构一个完整的URL结构:scheme://login:password@address:port/path/to/resource?query_string#farment协议名称【schema】:
2021-05-21 22:01:44
1726
3
原创 【工具-kali】安装介绍
Kali官网下载地址选择Live的,小一点,功能没啥区别Kali官网VMware安装教程安装过程中未出现的步骤,直接使用默认值,点击下一步即可。新建虚拟机,选择自定义安装选择镜像选择操作系统版本虚拟机名称和安装地址CPU数量2核,内存最低2G网络使用默认NAT,可以支持外网访问磁盘大小最小20G下一步直到最后安装完成,启动虚拟机,进行系统配置选择Start installer,一直下一步(推荐语言选择英文,总要学会成长哈)
2021-05-19 20:59:33
1809
3
原创 【Linux】终端TTY
前言TTY:teletype,早期的电传打字机,后面演变成了键盘和显示器,都是计算机的终端设备。为了与终端设备交互,linux又实现了TTY的子系统。通过toe -a可以查看系统支持的终端类型。控制台和虚拟终端通过ls /dev和ls /dev/pts我们可以看到系统当前的设备,其中就包含了控制台和虚拟终端。他们都是用于和系统进行交互的终端。他们通过软件的方式实现了曾经的硬件终端(电传打字机)。/dev/console:控制台我们使用VMware打开linux系统的控制台,会发现启动停止会打印
2021-01-12 17:44:47
403
1
原创 【安全】反弹Shell的原理及18般利用姿势
前言shell:一种用来执行操作系统指令的程序反弹shell (reverse shell):一种让远程系统执行本地shell的程序。1 原理远程系统监听一个TCP/UDP端口,本地系统运行反弹shell,反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。1.1文件描述符...
2020-12-29 16:40:50
1883
原创 【Mysql】MySQL Galera Cluster离线部署及问题解决
环境准备故障修复WSREP: Failed to read 'ready ’ from: wsrep_sst_rsync原因:seLinux没关闭,导致无法通过rsync传递状态?解决:永久关闭:vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled之后,reboot重启系统临时关闭:setenforce 0集群崩溃原因:可能是网络长期断开或者集群大部分服务崩溃解决:等网络恢复之后,停止所有运行中的服务,然后选择..
2020-11-16 10:40:38
494
原创 【Mysql】常用SQL及问题排查
修改字段:ALTER TABLE table_name ADD column_name datatypeALTER TABLE table_name DROP COLUMN column_nameALTER TABLE table_name ALTER COLUMN column_name datatype查询表结构select COLUMN_NAME, column_commen...
2020-10-26 15:08:07
370
原创 【Flink】二、数据源:DataStreamSource
前言本篇来聊聊flink支持哪些数据源。1 集合 fromCollection:从集合或迭代器中获取数据流,集合或迭代器内元素类型相同 StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();DataStream<NetConnectEvent> eventStream = env.fromCollection(Arrays.asList( new Net
2020-10-18 14:06:50
1678
原创 【Flink】一、0基础入门
前言听说flink是非常优秀的实时计算组件,那么我们来快速了解一番。1 下载安装安装java8下载jdk安装包,下面是安装脚本(供参考):#!/bin/shinstall_path="/opt/"rm -rf ${install_path}/jdk1.8.0_111tar --no-same-permissions --no-same-owner -zxf jdk-8u111-linux-x64.tar.gz -C ${install_path}/chmod -R 777...
2020-09-18 16:45:53
222
原创 【Java Web 安全】DependencyCheck扫描POM依赖jar漏洞
前言DependencyCheck GitHub地址:https://github.com/jeremylong/DependencyCheck可以参考git上面教程执行,以下通过Windows环境进行演示1 下载扫描程序下载地址:https://bintray.com/jeremy-long/owasp/dependency-check解压:2 执行扫描.\bin\dependency-check.bat --out . --scan you-scan-path.
2020-08-06 16:16:19
2394
原创 【分布式】Mysql主备,主主,高可用
环境准备CentOS:7.7(10.20.178.4,10.20.178.5)mysql:5.5.8keepalived:2.1.51 主备配置/etc/my.cnf主:10.20.178.4[mysqld]#启动二进制日志log-bin=mysql-bin#同步数据库binlog-do-db=edrserver#服务IDserver-id=1#不同步的数据库,如mysqlbinlog-ignore-db=mysql,information_schema#1次事
2020-07-22 15:17:30
402
2
原创 【人工智能】Python安装,Anaconda安装,pip镜像源,IDEA配置Python
1 Python安装(Linux)安装包下载地址:https://www.python.org/downloads/source/选择当前最新版本:3.8.3版本选择源码安装:下载解压,到解压路径下执行:./configuremakemake installps:如果安装过程中出现问题,说明缺少一些必要的基础库,如,gcc。补上即可。2Anaconda安装(Windows)安装包下载地址:https://www.anaconda.com/products/indi.
2020-05-28 11:13:58
751
原创 【架构设计】CI全流程:Git代码提交,Jenkins自动打包,自动制作docker镜像提交私仓,Rancher部署服务
环境准备gitlab,Jenkins,私仓,rancher平台搭建,略,后续补充 给工程配置Dockerfile,样例:FROM openjdk:8MAINTAINER test <[email protected]>RUN mkdir -p /usr/local/app/download/1ADD application-produce.properti...
2020-04-21 15:05:12
530
原创 【SpringCloud】入门解疑
入门解疑小朋友你是否有许多问号?springcloud为什么有这么多奇怪的版本?springcloud这些版本与springboot的版本又如何匹配呢?其他更多问号,欢迎评论补充…1 奇怪的版本1.1 大版本先看看有哪些大版本了:AngelBrixtonCamdenDalstonEdgwareFinchleyGreenwichHoxton是不是想起一首歌:A、...
2020-04-01 22:49:44
224
原创 【Java】线程方法调用栈分析
打印指定线程调用栈: /** * 自定义打印调用栈: * @param currentThread 根据当前线程 */ public static void printCallStatck(Thread currentThread) { StackTraceElement[] stackElements = currentThread.getSta...
2020-03-03 16:03:29
866
原创 【性能调优】JNI内存溢出案例(String对象溢出)
前言场景:C++通过JNI将数据传输给Java程序问题:运行一段时间String对象和Char字符不停变大,直到内存溢出(JVM-OOM)1 过程Jmap初步分析头部对象内存占用PS:jmap -histo:live <pid>,执行该方法会同步执行一次GC,所以,展示的都是无法GC的对象。发现:String对象有28万个,可能存在String对象被长期持有的...
2020-01-19 19:20:37
760
原创 【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
POC(Proof of Concept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)0DAY含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。CVE(Common Vulnerabilities & Exposures)公共漏洞和...
2019-12-16 19:07:11
18818
1
原创 【设计模式】设计原则与设计模式
前言一切设计都为了代码的可扩展性和可读性,都为了应对变化!我们是基于设计原则的思想,来选择设计模式去实现,代码可读,可扩展的目标!1 设计原则1.1 开闭原则(Open-Closed Principle, OCP)核心设计思想:对扩展开放,对修改关闭。含义:抽象可变功能,可变功能通过子类扩展实现,避免对已有抽象实现的修改。优点:便于扩展;1.2单一职责(Simpl...
2019-12-12 21:46:52
2071
原创 【工具-Hydra】暴力破解神器:Hydra-九头蛇
前言Hydra[ˈhaɪdrə],九头蛇,希腊神话中的怪兽,在网安工具中,是一款暴力破解的利器!1 安装使用Linux下载:https://github.com/vanhauser-thc/thc-hydraWindows下载:https://github.com/maaaaz/thc-hydra-windows本文采用windows环境演示,下载后,解压,运行【hydra.e...
2019-11-21 20:41:14
20026
原创 【工具-GnuWin】windows上使用linux指令,如wget,grep,awk,openssl,sed
GnuWin下载:https://sourceforge.net/projects/gnuwin32/files/包含windows下可使用的linux指令:共160项(迄今,2019-11-20)使用:基本都是解压后即可使用,如果是exe安装程序,也是一个将文件释放到安装目录的过程。OK,就这样啦,具体每个命令就不演示了。爱家人,爱生活,爱设计,爱编程,...
2019-11-20 16:23:31
1020
原创 【Java并发】CountDownLatch+CyclicBarrier+Semaphore:样例入门篇
1 CountDownLatch倒计时门闩:[ˈkaʊntdaʊn] [lætʃ],顾名思义,门闩有多个,当门闩全部开启时,门闩数减为0,才能把门打开,在门前等待的人才能出去。来个例子:在线程池中,并发执行10个任务,主线程观察任务执行情况,并等待任务全部执行结束,输出执行结果。// 创建线程池,核心池-0,最大-10,timeout-0,队列-实时队列// 当有任务来的时候,会立...
2019-11-19 17:31:14
257
原创 【Java】Unsafe源码走读及实战应用
前言Unsafe顾名思义,它不安全,要小心使用 Unsafe可以控制对象的内存申请和释放,可以对内存访问进行控制 Unsafe本身仅是为JDK服务的,不推荐应用程序直接使用,且JDK可能随时会改动它以下演示的JDK版本:1.81 使用部分源码:Unsafe://私有变量private static final Unsafe theUnsafe;//私有构造函数pr...
2019-11-14 21:02:40
344
原创 【安全-安全检查】操作系统日志分析(Linux+Windows)
1 Linux日志分析日志是Linux 安全结构中的一个重要内容,是提供攻击发生的唯一真实证据。Linux 中日志包括以下几类:登录时间日志子系统、进程统计日志子系统、错误日志子系统等。登录时间日志子系统:登录时间通常会与多个程序的执行产生关联,一般情况下,将对应的记录写到/var/log/wtmp 和/var/run/utmp 中。为了使用系统管理员能够有效地跟踪谁登录过系统,一旦触...
2019-11-06 18:47:22
6061
原创 【Java-知识点】总结一(方法值传递)
方法传入实参,是否会修改实参具体值? 网络认知:如果是基本数据类型是传值调用不会影响实参本身,其他对象即引用类型是传引用调用,直接影响引用所指向的内存。个人认知:永远不会影响实参的值,因为基本数据类型的值就是本身所代表的值,引用类型的值是指向对象的内存地址,如果你不修改引用指向,那么你可以改变引用所指向的对象内部的数据。当你修改了引用指向后,那么无论你如何操作都不会影响实参当前指向对象...
2019-10-30 19:39:47
156
原创 【架构组件-Shiro】Shiro快速入门
1 Shiro是什么Shiro是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能。应用安全的四要素:认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 与用户相关的时间敏感的状态;Shiro 还支持一些辅助特性,如 Web 应用安全、单元测试和多线程2 Hello Shiro...
2019-10-30 19:33:49
240
原创 【安全】Web渗透测试(全流程)
1 信息收集1.1域名、IP、端口域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用)发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Window...
2019-10-29 18:02:07
92391
34
原创 【安全】Web应用常见业务逻辑漏洞
1短信炸弹漏洞描述短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。渗透测试手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。 通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行...
2019-10-29 18:00:42
5916
原创 【安全】文件上传绕过技巧
1 文件任意上传漏洞如果能够绕过正常的文件上传类型,上传恶意的webshell ,那么程序就存在任意文件上传漏洞。2 常见上传过滤规则与绕过方式页面javascript后缀效验,如判断是否以jpg结尾绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php)服务端效验content-type(如image/jpeg)绕过方式:通过bu...
2019-10-29 10:47:42
2709
原创 【工具-DVWA】DVWA渗透系列十四:JavaScript
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-27 17:43:32
2142
原创 【工具-DVWA】DVWA渗透系列十三:CSP Bypass
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-27 17:38:26
1449
原创 【工具-DVWA】DVWA渗透系列十二:XSS(Stored)
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-26 15:07:46
1889
原创 【工具-DVWA】DVWA渗透系列十一:XSS(Reflect)
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-26 15:07:35
1816
原创 【工具-DVWA】DVWA渗透系列十:XSS(DOM)
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-26 15:07:27
1815
原创 【工具-DVWA】DVWA渗透系列九:Weak Session IDs
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-26 10:34:28
1341
原创 【工具-DVWA】DVWA渗透系列八:SQL Injection(Blind)
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-25 10:40:56
1315
原创 【工具-DVWA】DVWA渗透系列七:SQL Injection
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-24 16:47:38
2473
原创 【工具-DVWA】DVWA渗透系列六:Insecure CAPTCHA
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-24 16:09:51
1943
原创 【工具-DVWA】DVWA渗透系列五:File Upload
前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
2019-10-22 17:56:07
1319
galera离线一键安装
2020-11-16
恢复系统主题(win7X64).rar
2018-09-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人