- 博客(34)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 如何对使用了Axis组件的Java项目进行漏洞利用
近期发现一个高级的漏洞利用姿势——对使用了axis组件的Java项目进行远程命令执行。IDEA+JavaWeb项目(servlet)+axis-bin-1_4.tar.gz+freemarker-2.3.8.jar+阿里云服务器一、在本地使用IDEA搭建一个简单的JavaWeb项目1、GitHub下载一个简单的JavaWeb项目CustomerManagement2、在阿里云上开启一个Tomcat8的docker,将项目文件传输至Tomcat容器中将项目的CustomerManageme
2021-03-07 17:05:35
1485
原创 冰蝎连接后在目标服务器遗留的Python进程研究
经验证,冰蝎2.0和冰蝎3.0在连马后,会在被攻击目标服务器上遗留以下Python进程:python -c import pty; pty.spawn("/bin/sh")经调试验证,发现该Python进程是由于攻击者连马后,在冰蝎客户端中启动“虚拟终端”(即交互式终端tty)后生成的Python进程,每启动一次虚拟终端都会在目标机服务器中生成一个Python进程。python -c import pty; pty.spawn("/bin/sh")而且,即使在删除冰蝎马之后该.
2021-03-01 23:28:11
486
原创 PhpStudy MAC 版安装失败,提示不支持fileinfo扩展模块的解决方案
问题:在MAC电脑上部署小皮面板PHPStudy安装时报错,PHP版本7.3.11,在第一步环境检测时提示不支持fileinfo模块,无法进行下一步。解决方案:将浏览器中的URLhttp://localhost/public/index.php?s=/index/step2.html改成http://localhost/public/index.php?s=/index/step3.html,直接回车,即可省去环境检测,成功进入下一步开始安装。...
2021-02-19 10:02:18
2655
2
原创 Webservice、WSDL、SOAP之间的关系-2020-10-21
学习weblogic漏洞的时候遇到了xmldecoder反序列化漏洞,于是研究了一下xml、soap、webservice、WSDL等相关知识,从网上各种搜集+理解+总结如下(部分摘自其他大牛文章)。供参考: Webservice是一种基于Web发布的服务,是一种解决跨平台、跨语言间的应用程序想要相互调用或沟通而设计的技术手段。WSDL+SOAP是webservice这种技术的具体实现。Webservice使用Web(HTTP协议)方式,接收和响应外部系统的某种(xml格式的)soap请求。从而实.
2020-10-21 23:31:16
1056
原创 Weblogic学习之路(一)2020-10-21
为了学习weblogic的相关漏洞,需要先对weblogic有一个基本和整体的了解,主要需要了解它是什么、由什么组成、如何安装、有什么应用场景、有哪些关注点(例如常见敏感路径)。以下是自己从网上各种搜索+理解+总结的内容,供自己温故而知新,也供大家参考:Weblogic简介weblogic是一个收费的web应用服务器,可以用来部署大型应用。10.3.6的下载地址https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_ge
2020-10-21 23:22:04
907
原创 XSS跨站(附编码概要小知识点)
跨站利用点:HTML标签:script、img、a、inputHTML标签属性:src、nameJS事件(鼠标、键盘、处理的结果、变化):onresume/onreverse/onrowdelete/onrowinserted/onseek/onsynchrestored<img src=a onerror=alert(444) />CSS样式表:expression绕过方式:空格、换行符伪协议:img src=a onerror="javascript.
2020-09-02 11:08:03
534
原创 数字证书、数字签名、HTTPS、对称加密、非对称加密
一、对称加密和非对称加密(一)对称密钥:AESA与B之间通信:A发消息给B时要先用密钥给消息明文加密,然后将密文发给B,B用密钥解密后得到消息明文;同样,B发消息给A时也要先用密钥给消息明文加密,然后发给A,A用密钥解密后得到消息明文。(二)非对称密钥:RSA1、非对称加密的原理:A与B之间通信:A发消息给B时要先用B的公钥对消息明文加密,然后将密文发给B,B收到后用自己的私钥解密得到消息明文;同样,B发消息给A时也要先用A的公钥给消息明文加密,然后发给A,A用自己的私钥
2020-06-18 17:37:16
347
原创 风险评估、运行管理、安全协议
真正懂安全的大牛开发、运维、风险、合规啥啥都得会,而且得会其中的重点,不然就不是真的懂安全。今天主要介绍风险评估、运行管理、(部分)安全协议,分享给爱学习在路上的朋友。BCP(风险评估)BIA(业务影响评估)方法:定量决策和定性决策;BIA(业务影响评估)步骤:·选择单个的人员进行访谈以完成数据收集。·创建数据收集技术方法(调查、问卷、定性...
2020-04-13 22:06:55
286
原创 Nmap 简介及常见使用方法
Nmap主机发现——>端口扫描——>版本探测——>OS探测Nmap提供防火墙和IDS的规避技巧主机发现功能:主机发现有时也叫PING扫描,Nmap的主机发现与PING扫描类似,但是Nmap的主机发现远强于简单意义的PING扫描;主机发现依靠地址解析协议,Nmap首选发送ARP请求;IPv4地址(ARP):IPv6地址(ICMPv6):...
2020-04-13 22:01:59
393
原创 运行管理、风险评估、安全协议
BCP(风险评估)BIA(业务影响评估)方法:定量决策和定性决策;BIA(业务影响评估)步骤:·选择单个的人员进行访谈以完成数据收集。·创建数据收集技术方法(调查、问卷、定性和定量方法)。·确定公司的关键业务功能。·确定这些功能依赖的资源。·计算没有这些资源可以生存多久。·确定这些功能的漏洞和所面临的威胁。·计算每个不同业务功能的风险。·将发现结果...
2020-04-13 21:58:54
328
原创 SQL注入相关-持续更新
一、sql注入常用函数(理解参见 sql注入总结-51CTO博客) union:用于拼接两个或多个 SELECT 语句的结果集,并消去表中任何重复行;UNION 连接的 SELECT 语句必须拥有相同数量的列,列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同.默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用 UNION ALL。当 AL...
2020-04-13 21:53:49
209
原创 FasterXML jackson-databind远程代码执行漏洞之json技术调研
本文章是对json方面的技术及安全概要总结,部分内容包括转载。一 、各个JSON技术的简介和优劣1.json-libjson-lib最开始的也是应用最广泛的json解析工具,json-lib 不好的地方确实是依赖于很多第三方包,包括commons-beanutils.jar,commons-collections-3.2.jar,commons-lang-2.6.jar,commons-...
2019-09-24 10:34:44
1176
原创 《Web前端黑客技术揭秘》第二章前端基础读书笔记
一、URL格式定义及详解http://attacker.com/path/info.html?id=1&type=cool#new协议名://服务器位置/网页文件在服务器中的位置路径?键值对1&键值对2#函数名二、location.hash简介及用法:一般情况下为URL后 "#" 及其后面一部分组成,如http://www.test.com/#/something,...
2019-09-24 10:34:12
218
原创 重拾Java-持续更新
简单的运行方式一般先用javac命令运行.Java文件,这个过程是将Java源文件编译成class字节码文件,生成一个hello.class字节码文件,然后再用Java命令运行Java源文件中的hello类,即可实现编程目的。javac hello.javajava hello基本语法区分大小写,类名首字母大写,每个单词首字母大写,方法名:小写字母开头,后面每个单词首字母...
2019-03-07 00:35:36
225
转载 JWT(json web token)
例如,我是个盲人,而且听力也不好。你上周帮我买了午餐,现在我需要你的收款账号,把钱还给你。如果我询问你的账号,但是其他人高呼他们的账号,由于我把别人的账号误认为是你的,我可能会不小心把钱打给别人。JWT 旨在防止这种情况发生。JWT 提供了一种简单的方法,在彼此传递数据时,验证是由谁先创建了数据。所以,像上述的例子,即使我收到了超过 100 万个 JWT 返回的账号信息,我也很容易可以辨别...
2019-03-03 12:05:32
166
转载 各种体系架构图收藏
该技术架构图是本人根据多年企业技术架构经验而制定,是企业技术的总架构图,希望对CTO们有所借鉴。简单说明:1.中间件基础运行环境是经过统一规划的以WebLogic、JBOSS为主的集群环境 2.企业集成平台是以基础业务应用为基础服务于上层平台和基础业务应用的高度集成平台3.数据中心...
2019-03-03 11:41:22
29732
3
原创 消息中间件和交易中间件的概念
一、消息中间件消息中间件利用高效可靠的消息传递机制进行平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息排队模型,它可以在分布式环境下扩展进程间的通信。只要有网络,就会有数据(数据包,文件)传递,这就会牵扯到数据传输的安全可靠性,网络越是发达对这类要求就越高,消息中间件就会长久生存发展。消息中间件适用于需要可靠的数据传送的分布式环境。采用消息中间件机制的...
2019-02-28 19:27:00
4548
转载 VNote
下载地址:https://tamlok.github.io/vnote/zh_cn/https://tamlok.github.io/vnote/zh_cn/#!downloads.mdhttps://github.com/tamlok/vnote/releasesVNote 是一款桌面端的 Markdown 编辑器,拥有 Windows、macOS、Linux 三大系统客户端,支持编...
2019-02-22 15:09:47
2515
原创 自己搭建渗透测试模拟环境:Xampp+DVWA。
发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。搭建渗透测试环境指南:http://www.freebuf.com/sectool/102661.html 首先,介绍一下我的基础环境:win7 64位操作系统,非虚拟机和虚拟机中安装均成功;xampp-win32-7.2.6-0-VC15-installer(官网下载);DVWA...
2019-02-22 14:11:49
1047
原创 记我第一次的安卓模拟器安装及配置过程-做移动端渗透测试
安卓模拟器的安装配置相关1、Genymotion的安装与使用(附百度云盘下载地址,全套都有,无需注册Genymotion即可使用)https://blog.youkuaiyun.com/Scythe666/article/details/70216144 途中出现问题:unable to load virtualbox engine解决方法如下:设置了一下virtualbox 的host-...
2019-02-22 14:08:32
2089
原创 分值:10分 类型:MiscWeb题目名称:爆破-1
竞赛题目:http://14d439b1e955423ebdebb378e0fc9e722aecf253a7984c5c.changame.ichunqiu.com/相关writeup:https://www.bugbank.cn/q/article/5a3dda3faf2b5a927faade0d.html 自己的笔记:PHP中$_POST和$_GET的用法...
2019-02-22 14:04:39
990
原创 python自动化运维第三天
进程pid——>线程一个进程包括多个线程,每个线程代表一条控制流,共享全局进程空间的变量,同时又有自己私有的内存空间。所谓的多线程并行其实是伪并行,它实际上是让多个线程在极端的时间间隔交替执行,从人的角度看就像同时进行一样。真正的并行只能在多核架构(多CPU)中实现。线程没有退出时进程也无法退出,进程共享线程的内存python中用于操作多线程的模块是threading,可以imp...
2019-02-22 11:08:00
202
原创 python3的函数编程简介及基本语法介绍
列表是可变的,元祖是不可变的。函数体内定义的变量不允许在函数体以外调用,所以,函数里需要用到的变量需定义在函数外部。 举例说明:用户输入URL(www.baidu.com)——>访问到视图VIEW(buy_function函数)——>后台数据库DB取数据——>用locals()将函数里的东西拿出来(将后台取出的数据¥50)填充模版,即返回字典型局部变量参数类型...
2019-02-22 11:05:48
230
原创 Python培训笔记-2018.10.17
python课程前言python特点:趋向于模块化编程;自动化运维,自动化后才可以智能化。版本、用途、开发工具、学习资料python功能:程序、UI、游戏开发、软件开发、攻击脚本(批量处理)、AI版本:python 2.7.X 和 python 3.X,各版本之间独立发展,不分时间先后主流操作系统搭载python -python 2.7,未来趋势是 python 3.X;py...
2019-02-22 11:04:49
1113
原创 《Web黑客技术揭密》第六章-漏洞挖掘笔记-结合白帽子讲web安全
CSRF漏洞挖掘需要确认以下信息: 目标表单是否有有效的token随机串 目标表单是否有验证码 目标是否判断了Referer来源 根目录下 crossdoman.xml的 allow-access-from domain 是否是通配符 目标JSON是否可以自定义callback等 界面劫持漏洞挖掘需要确认以下信息: 目标HTTP响应头是否设置了X-Frame-...
2019-02-20 21:02:33
450
原创 应用系统安全规范-自己想到和网络搜索到的点子记录整合一下
应用系统安全是当前众多大型企业要重点关注的问题,但这块有好多工作要做,现状是现在很多做安全的人,不怎么太做开发,做开发的人懂安全的人又少之又少,这里我从应用系统安全,提出几点自己的建议,当然不足之处还请大家讨论和指正。1 应用系统安全类别划分 具体划分准则,需要根据自己单位实际规模和业务特征去定位,具体的分类不好界定,后续的文章会考虑单独进行讨论.2.1 网络安全性2.1.1 网...
2019-02-20 00:40:37
713
原创 《Web前端黑客技术解密》读书笔记-第二章 HTTP协议相关知识点记录
2.3HTTP协议参考“HTTP最强资料大全” https://segmentfault.com/a/1190000008900299 一、HTTP协议的方法HTTP 协议的请求方法有:GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT、PATCH、HEADHTTP 常用的请求方法:GET - 获取资源,使用 URL 方式传递参数,...
2019-02-20 00:25:59
144
原创 《Web前端黑客技术解密》读书笔记-第二章 cookie安全相关知识点记录
2.5.4 cookie安全(《web前端黑客技术解密》P40)一、cookie简记:(一)、浏览器允许每个域名所包含的cookie数: Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。 Firefox每个域名cookie限制为50个。 Opera每个域名cookie限制为30个。...
2019-02-20 00:25:40
178
原创 《Web前端黑客技术解密》读书笔记-第二章 浏览器同源策略相关知识点记录
2.4 浏览器同源策略1、在浏览器中,<script>、<img>、<iframe>、<link>等标签的src属性都可以跨域加载资源,带src属性的标签每次加载的时候都会由浏览器发起一次GET请求,这些通过src加载的资源,浏览器限制了JavaScript的权限(无法读/写返回的内容,记住这一点和XMLHttpRequest不同,XHR可以读/...
2019-02-20 00:25:24
126
原创 《Web前端黑客技术解密》读书笔记-第二章 代码混淆相关知识点记录
2.5.6 E4X(ECMAScript For XML)混淆代码:利用E4X技术可以混淆JavaScript代码(《web前端黑客技术解密》P48)参考http://www.thespanner.co.uk/?s=e4x1)将XML数据放到脚本中alert(<foo>hi</foo>);//弹出hi2)将脚本放到XML数据中x=<>{ale...
2019-02-20 00:25:07
187
原创 《Web前端黑客技术解密》读书笔记-第二章 URL、URL编码等相关知识点记
整本书的笔记参考详细https://blog.youkuaiyun.com/qq_40676758/article/details/80081697(第二章读书笔记)https://www.cnblogs.com/r00tgrok/articles/Web-Hacking.html粗略https://segmentfault.com/a/11900000164990732.2 U...
2019-02-20 00:15:13
164
转载 中间件安全点记录(三)
以下内容主要介绍以上六种中间件中常见的漏洞和修复方法,后续会持续更新: 0x01 Apache解析漏洞是指非程序文件被异常解析为程序文件的漏洞,利用这种漏洞可以绕过一些安全检测从而获取webshell,Apache和IIS的解析漏洞是较为经典的漏洞场景。Apache在Apache 1.x和Apache 2.x中存在解析漏洞,它的利用形式如图所示可以看到图中访问的文件名为...
2019-02-20 00:11:04
307
转载 中间件安全(二)
以下内容主要介绍WebLogic、WebSphere和Jboss三款Java中间件的安全配置和日志格式,后续会持续更新:首先说一些Java中间件的定义:在Java web开发的演进与进化中,对于消息系统,数据库,服务化接口的抽象;涉及数据分离的过程中及分离后系统间,数据库间的交互和通信,中间件不属于任何一个开发项目,让我们对应用系统间或者数据库间数据流通无感知。0x01 ApacheW...
2019-02-20 00:08:57
1430
转载 中间件安全知识点记录-持续更新
这是一个关于中间件安全的系列文章,后期会持续更新:一、首先,抛出中间件的概念所谓中间件,就是位于操作系统和应用软件之间的一个软件层,它向各种应用软件提供服务,使不同的应用进程能在屏蔽掉平台差异的情况下,通过网络互相通信。通常,在实际使用中,把一组中间件集成在一起构成一个平台(包括开发平台和运行平台),其中必须要有一个通信中间件完成中间件之间的通信。通过中间件,应用程序可以工作于多平台或OS...
2019-02-20 00:06:33
743
电脑版微信多开(防撤回支持到2.7.1.88).zip
2020-02-27
小迪2019渗透测试视频-Nessus系统扫描安装及更新.wmv
2020-02-27
free-blu-ray-player.exe
2020-02-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人