CongSec-优快云博客

原创 VMware Workstation 不支持在此主机上使用虚拟化性能计数器

取消勾选框框即可。

2025-03-27 21:37:22 908

原创内网穿透&frp最新版0.60配置详解&远程桌面&端口转发

最近我在做三层内网实验，但发现网上的很多文章要么是老旧版本，已经不适用了，要么是一些新版教程，配置后却无法正常运行。折腾了很久之后，我决定写一篇文章，详细地讲解整个过程，希望能帮助大家少踩坑，顺利完成配置。

2025-03-13 16:12:16 1322

原创 Log4j2原理与流量特征

Log4j2 是 Apache 软件基金会开发的一个日志框架，广泛用于 Java 应用中记录运行时日志。漏洞主要源于 Log4j2 的日志处理功能中，某些特性（如 JNDI 注入）被攻击者滥用，从而引发严重的远程代码执行（RCE）漏洞。

2025-03-10 12:30:00 1779

原创 fastjson漏洞#不出网#原理#流量特征

本质是java的反序列化漏洞，由于引进了自动检测类型的（autotype）功能，fastjson在对json字符串反序列化的时候，会读取@type内容，会试图将json内容反序列化成这个对象，并调用这个类的setter方法，那么攻击者就可以构造特定的json内容和通过@type来指定自己想要的内部库，从而导致远程命令的执行漏洞。

2025-03-09 14:56:04 912

通过修改cookie字段的信息，返回包那里含有rememberMe=deleteMe字段，说明存在shiro漏洞，直接上工具即可。Apache Shiro 是一个强大的 Java 安全框架，提供身份验证、授权、加密及会话管理功能。Shiro 1.2.5 及以上版本修复了默认密钥问题，建议升级到。访问网址发现url存在shiro字眼，可以确认是shiro环境。访问目标网站，触发 Shiro 反序列化漏洞，执行远程命令。避免使用 Shiro 默认密钥，修改。，如果返回 Shiro 默认的。

2025-03-08 21:04:21 895

原创告别同步费用！用「缤纷云 + 思源」实现 50G 免费空间 + 思源笔记加密同步，这份薅羊毛攻略藏不住了

本次教学主要是学习配置思源云同步，没有过多的废话主要是带领大家配置 S3、目前我用的是缤纷云。主要的好处是免费免费免费（存储不超过50G，流量不超过10G），体验上和大厂提供商毫无差别，甚至更好思源笔记本体需要有 64 元的功能特性开启第三方云同步功能。

2025-02-11 01:31:16 404

原创 JAVA基础【第四篇】

此文章主要分享java语法的笔记

2024-11-07 12:00:00 844

原创解决蓝牙键盘按键错乱的问题

最近发现我的蓝牙键盘按下的键盘与实际不符，于是就上网搜索答案，网上的方法都试了一遍。每个键盘品牌的按键因该都不同的，可以自行去问客服。原因很简单，就是之前误触了键盘的某些按键导致的。最后想着准备退货，没想到客服直接给我解决了。

2024-10-28 19:01:40 1030

原创思源性能测评

思源可以对较大数据进行处理，但是我们的使用良好的习惯可以提升思源的使用体验性能消耗：方式一>>方式二>方式三建议一篇文档字数尽量不要过多一个目录文档数尽量不要过多pwd=cong需要注意的是首次导入需要等待数据库索引建立完成再进行测试。

2024-10-23 12:13:39 489

原创 JAVA基础【第三篇】

本篇文章主要分享java语法基础的笔记

2024-10-21 08:00:00 904

原创 JAVA基础【第二篇】

此文章主要分享java学习笔记

2024-10-17 01:03:18 878

原创 linux提权【笔记总结】

Linux枚举及权限提升检查工具，该工具除了RCE无法收集，其它的信息都能收集，主要收集：内核、发行版本、系统信息、用户信息、特权访问、环境、作业、任务、服务、web服务的版本、默认/弱口令、搜索等LinEnum* **SUID（Set User ID）** 是一个特殊的权限位，当设置在可执行文件上时，无论谁运行该文件，该文件都会以文件所有者的身份运行。

2024-10-15 00:34:04 1085

原创 JAVA基础【第一篇】

Java语言是面向对象的（oop）Java语言是健壮的。 Java的强类型机制、异常处理、垃圾的自动收集等是Java程序健壮性的重要保证Java语言是跨平台性的。 [即：一个编译好的.class文件可以在多个系统下运行，这种特性称为跨平台]Java 语言是解释型JVM是一个虚拟的计算机，具有指令集并使用不同的存储区域。负责执行指令，管理数据、内存、寄存器，JDK中.对于不同的平台，有不同的虚拟机。Java虚拟机机制屏蔽了底层运行平台的差别，实现了“一次编译，到处运行”[说明]原理解释使用命令

2024-10-14 01:30:29 1073

原创思源代码片段分享

本文章主要是分享思源的代码片段

2024-10-14 01:19:12 1475

原创本地提权【笔记总结】

at命令是一个计划命令，可以在规定时间完成一些操作，这个命令调用system权限。sc是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于控制面板中管理工具项中的服务。进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中，这样就实现了权限提升，同时注入进程提权相当于开启了一个后门，隐蔽性极高，不会创建新的进程，很难发现。

2024-09-22 12:00:00 934 1

原创数据库提权【笔记总结】

mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs大多数的是cmd的添加管理员用户的命令。【MOF提权只能用于Windows系统提权，Linux提权无法使用】

2024-09-21 14:57:15 2005

原创 win权限提升总结

在现代计算环境中，Windows权限提升是关键的安全话题。它涉及利用系统漏洞或配置错误，从而实现从普通用户权限到更高级别权限的转变。这一过程对于安全研究人员和网络攻击者都具有重要意义，前者致力于发现并修补这些漏洞以增强系统安全，后者则可能利用这些漏洞进行恶意操作。因此，深入了解Windows权限提升的机制及其防御措施，对于维护网络安全环境是至关重要的。

2024-09-10 00:00:00 2082

原创 WAF 绕过总结【万字总结】

在数字化高速发展的今天，网络安全已成为互联网技术中不可或缺的一环。随着网络攻击技术的不断进步，防御措施也在持续演化。Web应用防火墙（WAF）作为保护Web应用免受恶意攻击的主要防线之一，其重要性不言而喻。WAF能有效防御跨站脚本（XSS）、SQL注入等多种类型的攻击。然而，无论防御技术如何先进，总有绕过的可能性。本文旨在探讨WAF的工作机制与其存在的局限性，并详细分析和展示一系列的WAF绕过技术。

2024-09-05 00:00:00 3286

原创漏洞发现——漏洞扫描工具的对比

Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持Windows /macos/Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的自动化网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

2024-08-24 00:00:00 1708

原创 No module named ‘thirdparty.urllib3.packages.six.moves‘ vulmap

vulmap的脚本的’thirdparty.urllib3.packages.six.moves’模块与我这边的pip有些模块冲突了，所以导致没办法匹配到。今天安装vulmap是发现无论如何安装不了，pip那边明明已经安装好了。后来发现vulmap脚本也有这个东西，后面想了下。第一次带脑子分析问题并解决问题，记录一下。首先查看你当前的python目录。找到存放pip模块的路径，找到。

2024-08-23 00:00:00 1112 1

原创框架漏洞大全【万字总结】

框架漏洞是指在软件开发框架中存在的安全缺陷或漏洞。这些漏洞可能源于框架本身的设计缺陷、实现错误或配置问题。当开发者使用存在漏洞的框架构建应用程序时，这些漏洞可能会被继承到最终的应用中，从而导致安全风险。

2024-08-22 00:00:00 3652 1

原创 API接口安全

通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露，或者其他的sql注入等等安全问题WSDL是一个用于精确描述Web服务的文档，WSDL文档是一个遵循WSDL-XML模式的XML文档。WSDL 文档将Web服务定义为服务访问点或端口的集合。

2024-08-21 00:13:32 1479

原创分享思源笔记的几个骚操作

本文章主要分享下思源笔记软件最喜爱的几个功能

2024-08-21 00:00:00 2527

原创中间件漏洞原理与复现大全【万字总结】

中间件是位于应用程序与操作系统之间的软件，它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题，这些问题可能让攻击者有机会突破安全防护，获取不当的权限，或者进行其他不安全操作。

2024-08-18 00:00:00 2976

原创远程访问安全：rsync、ProFTPD、OpenSSH和VNC漏洞分析

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行，默认情况下，该服务在“nobody”用户的权限下运行。

2024-08-15 00:00:00 2651 1

原创网站缓存清理不掉？一篇文章带你解决

浏览器在使用过程中会产生大量的缓存，如何清理缓存？下面是Edge浏览器清理缓存的操作步骤，其他游览器大差不差。

2024-08-14 00:00:00 905

原创轻松搞定Python多版本共存:小白也能轻松上手的配置指南

Python作为一种流行的编程语言,其版本更迭一直备受关注。不同版本的Python可能会带来新特性,但同时也可能导致兼容性问题。因此,**在同一台电脑上安装和管理多个Python版本**成为许多开发者面临的挑战。本文旨在为Python初学者提供一个简单明了的指南,帮助您轻松实现Python多版本共存。无论您是因为工作需要还是出于学习目的,本文都将帮助您解决这个问题。

2024-08-14 00:00:00 3370 1

原创这缓存垃圾有点恐怖，都把我C盘占满了

今天突然发现c盘红了，我想我这电脑也没安装什么大型软件呀，才用一年就红了，搞不懂，就用火绒扫了一下，不扫不知道，一扫吓一跳，竟然有183G垃圾，阿哲，这是真的吗？

2024-08-13 00:00:00 317

原创 5大数据库未授权访问漏洞深度剖析【黑客最爱的‘甜点‘】

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 未授权访问漏洞是一个严重的安全隐患，它潜伏在许多未经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARN 的 ResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。

2024-08-13 00:00:00 1501

原创 vulhub，docker一直启动不起来？docker配置文件错误(/etc/docker/daemon.json )

今天想打下vulhub靶场却发现一直启动不起来，后来docker run hello-world也启动不起来，后来看来下日志配合ai分析出来是403拒接访问，我是醉了，一直以为是网络连接的问题，还一直搓搓配置代理。。。。

2024-08-12 00:00:00 765 1

原创 PHP语言特性漏洞汇总【万字详解】

PHP 的一些特性，如动态函数调用、弱类型比较和文件包含机制，可能导致安全漏洞。这些特性如果未正确使用或验证，会被恶意用户利用，导致任意代码执行、信息泄露或权限绕过。确保输入验证和安全配置是防范此类漏洞的关键。

2024-08-11 00:26:41 1609

原创 XXE外部实体注入大总结【万字详解】

XML 文档可以包含实体 (Entity)，实体可以是内部的（定义在文档内部）或外部的（引用外部资源）。外部实体通常用于在 XML 文档中包含外部数据。如果 XML 解析器允许解析外部实体，那么攻击者可以利用这一点来执行恶意操作。

2024-08-11 00:00:00 817

原创 sql注入大总结【万字详解】

SQL注入是利用程序对用户输入参数的验证不严格,在用户输入的数据中注入SQL语句代码,使其被数据库服务器误认为正常的SQL语句而执行,从而达到欺骗数据库操作的效果。

2024-08-10 00:00:00 3143 1

原创 CORS与JSONP漏洞原理及其复现

CORS全称Cross-Origin Resource Sharing,跨域资源共享，是HTML5的一个新特性，已被所有浏览器支持，跨域资源共享（CORS）是一种放宽同源策略的机制，它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制，以使不同的网站可以跨域获取数据。JSONP跨域巧妙的利用了script标签能跨域的特点，实现了json的跨域传输。

2024-08-09 00:00:00 2318

原创深入浅出解析ICMPv6及其应用

MPLS作为一种新型网络技术，通过标签交换和显式路由，提供了更高效的转发能力和灵活的流量管理功能。该报文的目标地址字段值为要解析的IPv6地址，而封装报文的IPv6分组首部中的目的地址为请求节点多播地址。路由器响应的路由器通告报文包含链路的网络前缀信息，主机根据接收的网络前缀和接口标识符创建全球单播地址，并将路由器的本地链路单播地址作为默认网关地址。这种机制使得IPv6地址解析的效率比IPv4的ARP广播高得多，因为只有目标节点会响应邻居通告报文，其他节点会直接丢弃该报文，不会交给网络层协议处理。

2024-08-09 00:00:00 1132

原创深度解密CRLF注入与重定向漏洞：从原理到实践

重定向漏洞（Open Redirect）是一种安全漏洞，攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时，没有对用户输入进行适当验证。

2024-08-08 00:23:52 1063

原创深入探究Python反序列化漏洞：原理剖析与实战复现

在现代应用程序开发中，Python反序列化漏洞已成为一个备受关注的安全问题。反序列化是Python中用于将字节流转换回对象的过程，但如果没有妥善处理，攻击者可以通过精心构造的恶意数据，利用反序列化漏洞执行任意代码，进而控制整个系统。理解Python反序列化漏洞的工作原理，并掌握其复现技巧，对于提升我们的安全防护水平至关重要。本文将深入剖析Python反序列化漏洞的原理，展示如何在实际环境中复现该漏洞，并提供有效的防御措施。无论你是网络安全的新手，还是经验丰富的开发者，都能从中获得宝贵的知识和实用的技能。

2024-08-07 00:00:00 959

空空如也

空空如也