飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

非常明显的明文流量特征。

每次Content-Length 较大,还都编码。每次Content-Length 较大,还都编码。

Spring版本为1.5.1，在application.properties配置文件里配置了AKSK，再通过Actuator的env接口暴露，由于带有secret字符串，Actuator默认会将其打码。接口为/env 或者 /actuator/env。

通常我们面对SQL注入过程中没有回显的情况下，只能通过盲注的方式来判断是否存在SQL注入，但是，使用盲注，手工测试是需要花费大量的时间的，可能会想到使用sqlmap直接去跑出数据，但在实际测试中，使用sqlmap跑盲注，有很大的几率，网站把ip给封掉，这就影响了我们的测试进度，也许你也可以使用代理池。。。

下载地址: https://hashcat.net/hashcat/

使用有换行符的webshell时，很多hex编码后换行符使用的是0a(即\n)，而0a会被outfile做特殊处理，除了换行符外还会额外增加一个\符号，所以我们写shell时如果用0a做换行符会破坏我们的webshell结构导致失败。写shell需要判断当前有没有设置secure_file_priv，只有当secure_file_priv为空才有权限写文件，这个配置由my.ini定义，无法在执行sql的情景更改配置。一般adminer这边干不动，就可以去尝试下网站后台那边是否有可以相互配合的漏洞。

节点: 指admin || agent主动模式: 指当前操作的节点主动连接另一个节点被动模式: 指当前操作的节点监听某个端口，等待另一个节点连接上游: 指当前操作的节点与其父节点之间的流量下游：指当前操作的节点与其所有子节点之间的流量。

【代码】tomcat 弱口令爆破脚本。

接口的调用方、测试、项目经理等都可以在该页面中对相关接口进行查阅和做一些简单的接口请求。参考文章：https://blog.youkuaiyun.com/RABCDXB/article/details/124003575。如：jdbc:mysql://mysqldbserver:3306/myapp#’ union select 2#JDBC 的 URL 也类似 http 请求中的 URL，也可以使用锚点 # 或者?一段数据以rO0AB开头，你基本可以确定这串就是Java序列化base64加密的数据。

Impacket是一个Python类库，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。

首先我们查看我们当前环境http://x.x.x.x/jolokia/list地址,是否存在reloadByURL这个方法, 这个方法是造成RCE的关键。因为logback组件提供的reloadByURL操作使我们可以从外部URL重新加载日志配置创建logback.xml和file.dtd文件logback.xml文件file.dtd文件远程访问造成logback.xml文件, 造成XXE漏洞。

1）PrependMigrate=true PrependMigrateProc=svchost.exe 使这个程序默认会迁移到svchost.exe进程。2）使用-p指定使用的攻击载荷模块，使用-e指定使用x86/shikata_ga_nai编码器，使用-f选项告诉MSF编码器输出格式为c。生成的shell程序执行后会启动两个进程shell.exe和svchost.exe，关闭其中一个不会影响会话状态。shikata_ga_nai 是只支持32位的,所以一定不能用64位编译。

【代码】sql注入绕过。

ZeroLogon (CVE-2020-1472) 影响域内登录认证协议Netlogon (MS-NRPC) 中所使用的加密身份验证方案 (AES-CFB8)，在通过NetLogon协议与AD域控建立安全通道时，强行登录尝试，对全零的纯文本应用AES-CFB8加密将导致全零的密文，从而可以绕过正常认证，进一步可获取域管理员HASH，获取域管权限。该漏洞允许攻击者在仅有一个普通域账号的场景下，利用该漏洞接管全域，危害极大。

elasticsearch-7.6.1 使用 java13打开。把启动的bat改成java13即可正常启动。

这个漏洞是一个版本漏洞从9.3版本开始，Postgres新增了一个COPYTO/FROMPROGRAM功能，允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后，然后查看是否是高权限。

拓扑下载。

【代码】Feng Office 3.7.0.5 - 文件上传。

exit(1);exit(1);if(pid == 0) //子进程 {//子进程关闭fd1的写端，关闭fd2的读端 close(fd2 [ 0 ]);int i;printf("父进程:>%s\n" , buf);i ++;//父进程关闭fd1的读端，关闭fd2的读端 close(fd2 [ 1 ]);= NULL) {printf("子进程:>%s\n" , buf);i ++;}

参考文章: https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/socat是类Unix系统下的一个工具，可以看作是 nc 的加强版。所以我们可以使用socat来传递完整的带有tty的TCP连接。如何把一个简单的shell就升级到一个标准交互式shell。就可以得到一个完整的交互式shell了，非常方便。另一种 socat 反弹真正交互式的 Shell。经常我们拿到的shell是一个简单的shell。

创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示，系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入，而这个文件一般是动态链接库windows下是dll，linux是so，并且这个文件要在mysql的plugin目录下。

Apache HTTP Server是一个开源、跨平台的Web服务器，它在全球范围内被广泛使用。2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护（默认禁用），则这些恶意请求就会成功。

core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面，具有ajax上传，从资源管理器拖动图像，图像裁剪等强大的功能。jQuery是一个快速、简洁的JavaScript框架，是继Prototype之后又一个优秀的JavaScript代码库（框架）于2006年1月由John Resig发布。

在系统启动后第一个用户登录时运行，并从/etc/profile.d目录的配置文件中搜集shell的设置，使用该文件配置的环境变量将应用于登录到系统的每一个用户。当用户登录时以及每次打开新的shell时该文件都将被读取，不推荐在这里配置用户专用的环境变量，因为每开一个shell，该文件都会被读取一次，效率肯定受影响。如变量的命名，引用，位置变量及使用，输出语句及输出格式控制，输入语句和变量存储，从命令输出中提取字段值等。当用户登录时执行，每个用户都可以使用该文件来配置专属于自己使用的shell信息。

(1)了解计算机网络的相关基础知识。(2)了解网络流量的计算方法。(3)熟练安装Python扩展库psutil.(4)了解Python扩展库psutil中网络相关函数的用法。(5)熟练使用内置函数map()。(6)熟练使用lambda表达式作为函数参数的用法。(7)熟练使用字符串格式化方法。

(1)熟练安装Python扩展库lxml。(2)熟悉HTML语法和常见标签的用法。(3)理解网页源代码结构，能够根据实际情况对代码进行适当调整。(4)理解xpath的工作原理。

php - 如何收集有关我网站访问者的信息？文章目录php - 如何收集有关我网站访问者的信息？数据库效果视图去重效果创建数据库log插入数据测试创建视图连接数据库各数据字段插入总结部署

它由超级用户在前台运行，自动执行wall命令，通知正在系统中工作的所有用户，系统将在指定的时间内停机，请做好准备工作，然后从系统中注销。当所有用户已从系统中注销或指定时间已到时，shutdown就执行kill命令把系统中除主控台外的所有进程都终止，接着执行haltsys命令使系统正常停机。其优点是系统响应快，强迫性强，因此，该命令只适合于系统上只有一个用户的情况。Linux内核启动完成后，内核通过启动第一个用户进程（init进程）来启动其他用户的进程或服务，因此init是Linux系统中所有进程的父进程。

Zsh（Z-shell）是一款用于交互式使用的shell，也可以作为脚本解释器来使用。其包含了 bash，ksh，tcsh 等其他shell中许多优秀功能，也拥有诸多自身特色。Oh My Zsh 是一个令人愉快的、开源的、社区驱动的框架，用于管理您的 Zsh 配置。它捆绑了数千个有用的功能、助手、插件、主题等。

编写一个程序绘制多个高斯函数叠加的曲线图和各曲线图。要求采用matplotlib模块进行绘制，标注横纵坐标（横坐标：道址/道，纵坐标：计数/个），标注图例，曲线颜色各不相同，每条曲线下方填充不同颜色。(2)熟练运用matplotlib模块绘制曲线图的方法。(1)熟练安装matplotlib库。已知条件：x∈[0, 1023]

(1)理解蒙特卡罗方法原理。(2)熟练使用内置函数input()接收用户输入。(3)养成对用户输入立即进行类型转换的习惯。(4)熟练使用for循环控制循环次数。(5)理解for循环的本质与工作原理。(6)了解random模块中的常用函数。

任选一个 payload 模块使用 ,这里我用。handler 会以后台的方式监听,更方便打开。如果在shell 状态 ,要先用。

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。

CVE-2021-3493 EXP在Github被公开，可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限。

2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-3156，危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。在大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包，最终触发远程代码执行。影响范围。

JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用CVE-2017-12149漏洞：该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ，其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致攻击者可以通过精心设计的序列化数据来执行任意代码。............

Redis服务在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程， 当多个客户端同时访问时，服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中，需要根据实际的需求来决定开启多少个Redis进程。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。....

将本机公钥放到Linux服务器 .ssh/authorized_keys 文件中，如果没有此文件，需要创建一个。如果已经存在，那么将刚刚生成的公钥追加到该文件的末尾即可。还是生成公私钥,然后公钥放到服务器上。为公钥,id_rsa为私钥。（一路回车默认即可）（已经有就不要操作）...

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。...