susu苏打水-优快云博客

原创 Springboot信息泄露

Actuator组件为Spring Boot提供对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息。如果Actuator使用不当或者一些不经意的疏忽，可能造成信息泄露等严重的安全隐患。heapdump作为Actuator组件最危险的Web接口，如Actuator配置不当，攻击者可无鉴权获取heapdump堆转储文件，分析heapdump堆转储文件进一步获取敏感信息。

2024-09-26 12:05:24 814 1

原创《Vulhub-KiraCTF靶场实战》

靶机难度低级，漏洞也明细，通过上传漏洞结合文件包含漏洞获取shell，在后提权，在通过sudo -l发现find提权，最后用find命令成功提权。

2023-03-01 17:14:30 439

原创《web服务器PHP复活节彩蛋信息泄露漏洞》

近期同事在值守时发现IPS报了个“web服务器PHP复活节彩蛋信息泄露漏洞”，做为年轻人的我，还是头一次听说，从网上查了下信息，是个很老的PHP漏洞，存在PHP版型信息泄露的风险，因此想复现下在阻止泄漏。

2023-01-11 14:04:11 557

原创《Vulhub-Aapche Dubbo Java反序列化漏洞(CVE-2019-17564)》

在之前我想起在Vulhub漏洞平台复现过Aapche Dubbo Java反序列化漏洞(CVE-2019-17564)，虽然不是最新的(CVE-2022-39198)漏洞，但也想把(CVE-2019-17564)分享一下。

2022-12-29 13:59:06 1115 2

原创《Vulhub-DC-1靶场实战》

DC系列目前总共有9个靶机，本次靶机是DC-1 ，下载，靶机中一共有五个flag文件，我们需要找到它们，即完成任务。

2022-07-06 14:19:45 2452

原创《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》

背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞，自己刚搭建好一个靶场环境Nginx+PHP+MySQL，PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

2022-06-21 11:27:12 2711

作者： susususuao免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。知识点Less8/Less-8/?id=1' and if(ascii(substr((select database()),1,1))>115,1,sleep(5)) --+ //判断数据库名称第一个字符的ascii值是否大于115，是，立即返回正确回馈(You are in.），不是话等待5秒后返回错误回馈。/Less-8/?id=1' and if(ascii(substr((s.

2022-05-09 14:45:55 715 2

原创《SQL注入—Sqli-labs-Less5-7 》

知识点：ASCII码表left(a,b) 从左取a的b位，判断是否正确，正确返回1，错误返回0ascii() 将字符串转为ascii值UPDATEXML (XML_document, XPath_string, new_value) 详细讲解可网上搜索一句话木马 php的一句话木马： <?php @eval($_POST['pass']);?>asp的一句话.

2022-05-04 20:56:48 1596

原创《SQL注入—Sqli-labs-Less1-4 》

讲解分析sqli-labs第1—4关解题思路和流程。首先判断这四关是什么交互方式(GET/POST),在判断是什么类型的注入，之后找到闭合方式，在进行数据库爆破。

2022-04-17 21:58:58 2799

原创《MS17-010(永恒之蓝)—漏洞复现及防范》

通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。

2022-04-10 15:13:36 11539 6

原创《SQL注入—Sqli-labs注入环境搭建》

本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习，后期会更新关卡教程。

2022-04-06 16:38:19 8443

原创 MySQL学习笔记Task01：

个人学习笔记记录

2022-04-02 15:14:57 864

原创《CentOS 7 部署vsftp服务》

通过Linux7搭建部署vsftp服务，及其相关配置。

2022-03-06 17:18:00 970 1

原创《linux 7 搭建OwnCloud个人网盘》

一.什么是OwnCloud网盘？Owncloud相似阿里云盘，百度网盘，也可以进行一系列的云备份，云存储图片，视频和文档等。OwnCloud是一款开源的云存储软件，基于PHP的自建网盘。基本上是私人使用，没有用户注册功能，但是有用户添加功能，你可以无限制地添加用户，OwnCloud支持多个平台（windows，MAC，Android，IOS，Linux）。二.搭建OwnCloud网盘。首先确保Linux能够正常上网（需要上网下载安装包）1. 添加一个新的软件源[root@localhost ~]＃

2022-02-08 23:49:30 3684 5

原创《CentOS 7 搭建LNMP环境》

LNMP架构就是：Linux系统下使用Nginx+MySQL+PHP这种网站服务器搭建的架构。Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。这四种软件均为免费开源软件，组合到一起，成为一个免费、高效、扩展性强的网站服务系统，同时还有基于阿帕奇（Apache）服务的LAMP架构，功能与LNMP架构相似但根据环境需求有所不同。

2022-02-07 19:24:24 2570 3

原创《在VMware配置Linux7本地yum源》

一.为什么要配置本地yun源我们在使用Linux系统过程中需要下载安装各种各样的软件包，在联网的情况下，软件安装会从yum源配置的路径去下载rpm包并安装，但是如果没有网络的情况下是不是就不能下载安装了吗？，这时我们也可以配置本地yum源来安装本地自带的软件包。二.配置方法1. 打开linux虚拟机检查镜像是否连接到虚拟机2. 创建挂载点[root@localhost ~]＃mkdir /iso //创建名为iso的文件夹3. 挂载[root@localhost ~]＃mount /de

2022-02-05 19:39:50 3184

原创《Linux7配置Unbound实现简单的DNS域名解析》

一：什么是Unbound？Unbound是红帽公司（RedHat）默认使用的的DNS服务包，其中现在使用的Centos7系列的DNS服务包默认自带Bind与Unbound这两个，其中Unbound是FreeBSD操作系统下的默认DNS服务器软件,Unbound是一个安全性高、功能强大、能够跨平台使用的服务其中功能远远大于Bind功能。另一个是Bind服务拥有全球大量的用户使用,但是Bind产品只能适用简单网络结构,如今网络的飞快发展与进步，Bind服务已经越来越不能适应在如今复杂的大规模网络环境下提供DN

2022-02-04 21:52:24 4605

weixin_47118413的博客