- 博客(11)
- 收藏
- 关注
RSS订阅原创 jboss的一些记录
1. CVE-2017-12149 反序列化代码执行漏洞影响版本访问路径漏洞原理:攻击者通过此路径上传恶意序列化数据,利用未进行安全检查的特性触发远程代码执行。修复建议升级至JBoss 7.x版本删除组件在web.xml中添加访问控制策略,限制路径的访问2. CVE-2015-7501 JMXInvokerServlet 反序列化漏洞影响版本其他相关产品如JBoss A-MQ、BPM Suite等访问路径漏洞原理。
2025-03-05 23:22:42
784
原创 什么是ldap
LDAPS(LDAP over SSL/TLS)是LDAP的加密版本,默认使用端口636,通过SSL/TLS加密传输数据,防止中间人攻击。是一种用于访问和管理分布式目录服务的协议,广泛应用于企业用户认证、资源管理等领域。2.通过工具(如LdapAdmin)连接,获取用户列表及密码哈希。:通过恶意CLDAP请求导致域控LSASS服务崩溃,触发系统重启。:未配置访问控制列表(ACL),允许匿名用户读取敏感数据。:应用程序未对用户输入过滤,构造恶意查询绕过认证。:禁用LDAP明文端口389,仅开放636。
2025-02-26 00:07:52
408
原创 3分钟教会你:浏览器永久固定X-Forwarded-For为本地IP
(XFF)是HTTP请求头中的扩展字段,用于在客户端请求经过代理或负载均衡时,传递原始客户端的真实IP地址。例如,若请求路径为,服务器接收的XFF值会记录为127.0.0.1。
2025-02-24 20:44:49
490
原创 渗透测试笔记-kali学习(三)-红日靶场(七)
SUID(Set User ID)权限是Linux和Unix系统中的一种特殊文件权限。当一个程序或脚本设置了SUID权限时,即使普通用户运行该程序,它也会以程序所有者的身份执行。这个机制常用于允许普通用户执行需要更高权限的操作,而不需要直接授予他们这些权限SUID位的设置允许程序在执行时,以其文件所有者的权限运行,而不是执行者的权限。例如,如果一个程序的所有者是root,并且该程序设置了SUID位,那么任何用户运行这个程序时,程序都会以root权限执行。在文件的权限列表中,SUID位通常用字母s或S。
2024-09-06 20:09:13
582
原创 渗透测试笔记-kali学习(二)-红日靶场(七)
Redis 未授权访问漏洞是指 Redis 数据库在默认配置或不当配置下,未对客户端访问进行授权验证,导致未经授权的用户可以访问或操作 Redis 实例。这种漏洞通常发生在 Redis 实例没有配置密码保护,或者密码配置不当时。具体来说,Redis 默认配置是不需要密码的,这意味着任何能够访问 Redis 端口的用户都可以连接到 Redis 实例并执行各种操作,比如读取、写入数据、删除数据等。如果攻击者能够访问 Redis 实例,就有可能窃取敏感信息或修改数据。
2024-08-26 15:31:56
778
3
原创 渗透测试笔记-kali学习(一)-红日靶场(七)
参数表示Enable OS detection, version detection, script scanning, and traceroute。最基本,nmap的默认参数,参数表示TCP connect scan。参数表示SYN scan。半扫描连接,不需要与目标建立完整的连接, 所有具有一定的隐蔽性。参数表示为decoy(诱骗)。增加扫描的复杂性,匿名方式进行扫描,具有混淆的作用。参数表示为Output scan in xml。参数表示UDP scan。参数表示ACK scan。
2024-08-18 23:46:30
476
原创 CTF misc总结
crc循环冗余码用来校验图片在传输过程中有没有出差,CTF中常用来进行宽高的爆破用buuctf中的题目举例:打开为一张图片,推测是高度太小了我们将高度改大一点原来为00 00 01 00改为00 00 11 00看到答案。
2024-04-20 17:41:09
1613
1
原创 注册信息安全专业人员第一章(nisp二级,cisp)知识小记
狭义的信息安全是建立在IT技术基础之上的安全,是信息安全应用技术,有时称为计算机安全或者网络安全。信息安全保障的目标是信息的保密性,完整性,可用性不被破坏。
2024-03-04 23:58:32
989
1
原创 利用外部网站对目标进行信息收集(干货,典藏版)
whois是一个用来查询域名注册信息的工具。kali命令如whois baidu.com。去掉www这些前缀,因为子域名信息由自身域名服务器管理,可能查询不到。我们可以通过这个命令了解域名的一些基本情况,如哪个公司创建持有的,域名申请日期,结束时间。管理员的email,电话。这些信息可以尝试社会工程学攻击。2.站长之家3.ip1384.tencent.com 5. CNNIC6.7.爱站8.9.阿里云 nslookup得到
2024-01-28 21:49:25
2183
原创 java基础语法学习
System.out表示标准输出设备,System.in表示标准输入设备。java不直接支持控制台输入需要使用Scanner类创建实例对象。每一个java程序都有一个main方法,程序执行的入口。创建一个实例对象后需要调用方法,input.nextLine()表示输入字符串,保存到变量s。
2024-01-23 16:38:02
889
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人