- 博客(167)
- 资源 (15)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 php phar反序列化POC编写笔记
反序列化的后28位中,最后8位固定,前20位为sha1(file[:-28]).digest()所以最终如果要修改文件。
2024-04-02 15:11:21
303
原创 Codeql复现CVE-2018-11776学习笔记
isAdditionalFlowStep用于衔接一些没匹配上的数据流,简单来说可能有如下情况,在调用bar()时没有提前调用foo(),导致数据流并不认为foo到bar是连通的所以默认DataFlow::Configuration是不包括这个流步骤的,因为也不能确定bar()中对this.field的访问总是被污染的,但是在漏洞挖掘中,包含这种形式的调用是非常有意义的。TaintTracking::localTaintStep(node1, node2) 测试node1到node2的连通性。
2024-03-11 16:29:26
330
原创 记一次简单的获取虚拟机|伪终端shell权限
这次运气比较好,所遇到的系统磁盘并没有被加密,所以直接导入虚拟机后,使用DiskGenius查看生成的vmdk文件,定位到所需要挂载的盘符为/dev/sda1。某个系统是ova文件,导入虚拟机启动,但是启动后只有一个伪终端权限,即权限很小,如何拿到这个虚拟机的shell权限呢?进去后,找到/etc/rc.local文件,将反弹shell命令输入到该文件中。然后本机开启监听,成功拿到root权限!
2024-03-07 20:50:15
306
原创 docker hub 上传笔记
当有多个架构时,需要push多个文件,使用者需要自己寻找自己对应的架构镜像,非常麻烦,manifest可以自动根据架构拉取对应的镜像。首先把自己的两个不同架构镜像按照第1步上传,假设上传的名字为:myDocker-arm、myDocker-amd。如果添加错了,可以删除manifest并重新创建。
2023-12-21 18:04:00
510
原创 InsecureRequestWarning: Unverified HTTPS request is being made
InsecureRequestWarning: Unverified HTTPS request is being made。
2023-01-05 17:24:55
694
原创 IDEA的使用技巧积累
IDEA使用技巧积累笔记,整理常用快捷键:Ctrl+Alt+left、Ctrl+O、Alt+insert、Shift+Shift......
2022-12-29 18:17:31
4591
1
原创 java知识回顾笔记(对象、反射、内省、实例、父类、构造方法、封装、泛型、super()、内部类、回调)
当new一个对象时,会自动运行一个无参数的构造方法,当用户没有自定义一个构造方法时,系统默认提供了一个无参数的构造方法。要操作一个类的字节码,需要首先获取到这个类的字节码,怎么获取到java.lang.Class实例?第三种:Class z =String.class;java.lang.reflect.Method:代表字节码中的方法字节码。java.lang.reflect.Constructor:代表字节码中的构造方法字节码。java.lang.reflect.Field:代表字节码中的属性字节码。
2022-12-02 13:20:06
470
转载 复现应急响应文章之找到了自己服务器上的病毒
处理linux应急响应主要分为4个环节:识别现象->清除病毒->闭环兜底->系统加固本文是根据其他复现文章复现检查了一下自己的服务器,最终发现了自己的云服务器下载了被植入后门的python版本,已清除。
2022-10-19 10:08:22
397
原创 记一个ueditor编辑器的上传包/Core/controller.ashx?action=
Core/controller.ashx?action=
2022-08-25 11:02:08
333
原创 腾讯云绑定秘钥&使用Xshell连接腾讯云服务器
1.首先创建一个秘钥https://console.cloud.tencent.com/lighthouse/sshkey/index2.创建好了会提示让你下载,登录到自己的云服务器上,将下载好的秘钥放到服务器的/root/.ssh/目录下3.如图所示:将下载的秘钥文件上传到自己云服务器的/root/.ssh/目录下去4.这下再去管理页面,绑定好自己的秘钥即可5.通过Xshell连接,在连接中设置用户名为ubuntu(记住不是root)6.之后再导入进来秘钥就可以了7.连接成功:
2022-07-06 01:53:00
1420
原创 request.getParameter讲解
JavaWeb getParameter代码片段总结一下:request解控中四个非常重要的方法getParameterMap();getParameterNames();getParameterValues(“name”)getParameter(“name”)下面是四个方法的例子package com.xy.test.servlet;import jakarta.servlet.ServletException;import jakarta.servlet.http.HttpSe
2022-05-26 17:05:37
6659
2
原创 IDEA开发servlet
新建一个New工程,这里直接点下一步创建一个projectname为servlet01目前只是一个空项目,只能做一些简答的文件编写,所以继续添加框架支持添加完成后来尝试开发一个StudentServlet,内容如下;package com.xy.javaweb.servlet;public class StudentServlet implements Servlet {}此时会提示我们并没有Servlet这个接口,所以我们需要将依赖servlet api.jar加入依赖添加方法
2022-04-28 15:28:06
620
原创 不同数据库注入总结
oracle:dual是oracle自带表:select 'aaa' from dual;同mysql的information_schemaselect table_name from all_tables;select columns_name from all_tables where table_name='USER';时间注入:select dbms_pipe.receive_message(('a'),10);select count(*) from all_users t1,
2022-04-20 09:10:31
878
原创 开发第一个Servlet&JDBC连接数据库
目录1.开发第一个servlet笔记总结向浏览器响应一段HTML代码2.JDBC连接数据库文章中用到的环境:java17Tocat10mysql-connector-java-8.0.27.jar1.开发第一个servletServlet规范:第一步:在webapps下创建一个目录,名为:crm(当然也可以为其他的,例如银行为bank,办公系统为oa等等)第二步:在webapp的根下创建一个WEB-INF目录第三步:在WEB-INF下创建一个目录:classes第四步:在WEB-
2022-04-16 23:06:41
1118
原创 模拟servlet的本质
模拟Servlet本质,方便理解ServletTomcat.javapackage org.apache;//充当Tomcat服务器的开发者import java.util.Scanner;import java.util.Properties;import java.io.FileReader;import javax.servlet.Servlet;public class Tomcat{ public static void main(String[] args) throws E
2022-04-13 14:42:00
129
转载 任意文件读取的深度利用
任意文件读取的深度利用任意文件读取的利用思路有些文件需要高权限才能读取/etc/passwd # 用户情况/etc/shadow # 直接 John the Ripper/etc/hosts # 主机信息/root/.bashrc # 环境变量/root/.bash_history # 还有root外的其他用户/root/.viminfo # vim 信息/root/.ssh/id_rsa # 拿私钥直接ssh/proc/xxxx/cmdline # 进程状态枚举 xxxx 可以为000
2022-04-12 09:56:58
1258
原创 Python成长型笔记【持续更新】
本文主要用于记录平时所遇到的写法例子记一次CMD命令传递值写法CMD 命令行中参数传递的写法,主要作用是获取cmd中输入的值ip=sys.argv[1]port=sys.argv[2]效果如图,在cmd命令行中获取参数值:其他python积累中的笔记~1.常用函数积累...
2022-04-09 12:10:37
989
原创 记一次python屏幕截图写法
前言一开始准备写一个python的屏幕控制,先搁置在此,目前只实现屏幕截图代码块from PIL import ImageGrabimport pyautoguiimport timeimport numpy as npfrom cv2 import cv2screenshot1=ImageGrab.grab() #截图#screenshot1.show() #查看截图的内容print(pyautogui.size()) #查看当前屏幕分辨率time.sleep(2)sc
2022-04-09 12:08:16
3176
原创 Python多线程控制线程数量
Python多线程控制线程数量多线程主要使用with threading.Semaphore()来设置线程的最大数量这是我扫描C段的一个线程控制例子import requestsimport threadingsem = threading.Semaphore(1000) #限制线程最大数量def function(c,d): with sem: #锁定线程的最大数量 ip="192.168.{c}.{d}".format(c=c,d=d) prin
2022-03-27 09:53:39
4391
1
原创 JAVA实现—UTF-8编码与解码
java——UTF-8编码与解码渗透测试有时候会遇到%E9%99%88这类的编码在线转的结果导入java中转换的结果:JAVA代码如下:import java.net.URLDecoder;import java.net.URLEncoder;//URLDecoder.decode("%E5%A4%A9%E6%B4%A5","UTF-8");public class URLDecoderTesT { public static void main(String[] args)
2022-03-27 09:40:06
9950
转载 sqlmap跑base64加密
将以下demo保存为test.php,然后自己搭建一个服务器<?php $id = base64_encode("id=".$_GET['id']);echo file_get_contents("http://www.xxxx.com/project_detail.php?{$id}"); ?>sqlmap.py -u “http://127.0.0.1/test.php?id=12” -v3 --dbs就可以跑出来了。转载自:https://www.cnblogs.com/
2022-03-26 10:16:21
855
原创 json web token(JWT)绕过
前期准备本次试验用到靶场WebGoat,如何安装WebGoat?Broken authentication——JWT tokens的第五题,首先随便切换一个用户,例如Tom,再点击删除图标,进行抓包。抓到的包如下图将其中的JWT值取出来,放到JWT在线解密平台上这里分为了三个部分,头部,声明,签名(分别对应红、紫、蓝),签名出需要秘钥进行加密,但我们没有秘钥应该如何绕过呢?JWT绕过1.将头部信息的alg值改为none,并进行base64加密2.将声明部分的admin值改为true
2022-03-16 09:33:11
4750
原创 Xray与burpsuite、AWVS联动
Xray与burpsuite联动1.在burpsuite依次选择User options—>Upstream Proxy Servers—>Add然后选择OK.*号表示所有主机proxy host和proxy port为本机地址和本机端口2.勾选启用上这一行3.运行xray,就联动成功啦xray_windows_amd64.exe webscan --listen 127.0.0.1:6666 --html-output 1.htmlXray与AWVS联动1.添加一个
2022-03-13 20:52:55
2047
原创 log4j漏洞学习
log4j漏洞产生的主要原因是因为JNDI注入1.什么是JNDIJNDI可以理解为JDBC的一个替代升级产品。通常我们可以采用JDBC连接数据库,需要配置数据库端口,数据库地址等信息。但当某个企业不想再用MYSQL数据,而是想用oracle数据时,JDBC需要修改大量的代码,并且还有其他一系列的问题会出现,相当棘手。这时候出现了JNDI(Java Naming and Directory Interface),JNDI可以实现只需要一个数据源名字则可连接到对应的数据库,配置简单。注入流程分析
2022-03-12 11:53:31
947
原创 fastjson反序列化漏洞学习
环境复现参照网上教程即可fastjson(1.2.24)如何判断是不是fastjson1.POST请求2.尝试构造fastjson数据包的错误格式并发送,例如:{ "b":返回结果如下图,则有可能出现fastjson反序列化漏洞:fastjson的漏洞利用poc在网上复制使用即可,上面的rm://跟的是rmi服务器地址,dnslog里定义了一个dnslog.java文件,如下图分析POC先介绍一下fastjson的数据传输格式:例如原始数据为class Apple
2022-03-12 10:04:27
596
原创 Wireshake的学习笔记
(ip.src==192.168.1.1 || ip.dst == 192.168.2.2) && (http.request.method == "POST")(tcp.flags == 0x010 || udp.srcport == 80 || tcp.dstport ==80 )&&(tcp.window_size==64800 || http contains "OK" || ip.addr == 192.168.1.1)以上表达式含义解释|| 等于 o
2022-03-11 13:01:53
2733
jdk1.8.60,CC1链复现
2022-11-29
车智赢241版本,车智赢老版本,总有同学需要。
2022-09-03
超级弱口令检测工具,用于检测各种协议弱口令,自带字典
2022-09-01
如何用playbook设置用户密码到期时间?
2021-10-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人