- 博客(55)
- 收藏
- 关注
RSS订阅原创 GoAhead搭建
简介GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。GoAhead Web Server是为嵌入式实时操作系统(RTOS)量身定制的Web服务器。它的目标也许不在于WEB服务器市场,而是面向当嵌入式系统深入我们的工作与生活的明天,那时,它也许会成为使用最广泛的WEB服务器。GoAhead Web Server的主要特性有:...
2019-12-17 10:06:49
880
原创 dedeCMS前台用户密码重置漏洞的复现与分析
版本:5.7分析写在了后面详细过程安装由于dede在安装完成后没开启会员注册,所以安装完成后首先进入后台,开启网站会员注册。开启后,注册一个test账号,密码为123456。需要注意的是不要设置安全问题,才可以复现该漏洞。注册完成进入后台查看test用户的mid值...
2019-11-19 09:45:39
546
原创 CSRF漏洞的攻击与防御
什么是CSRF?CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它在 2007 年曾被列为互联网 20 大安全隐患之一。CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限...
2019-11-19 09:45:06
924
原创 Office CVE-2017-8570远程代码执行漏洞复现
简介CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的补丁针对Script Moniker和URL Moniker相关classid的拦截。CVE-2017-8570是一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本。影响版本复现环境靶机:windows...
2019-11-19 09:44:21
438
原创 CVE-2017-12149的复现
漏洞名称:JBOOS AS 6.X 反序列化漏洞CVE编号:CVE-2017-12149漏洞等级:高危影响版本:5.x和6.x版本漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没...
2019-11-19 09:43:49
866
原创 使用Shell of the Future来劫持会话
Shell of the Future能做什么?他的功能是劫持会话。测试劫持的网站:http://www.7k7k.com/这里需要用到两个浏览器,我测试的时候一个浏览器是QQ浏览器,一个是火狐浏览器,火狐浏览器登录了7k7k账号,qq浏览器用来劫持会话。详细劫持会话过程首先下载Shell of the Future,下载地址:http://www.andla...
2019-11-19 09:43:12
733
1
原创 如何制作属于自己的图片马
前言图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。详细过程自定义一个新的文件夹,文件夹里放入三个文件。 一张自己喜欢的图片 自定义php代码文件 批处理文件 super.png用文本编辑器打开也没php代码。info.php自定义php代码yunxing.bat然后双击...
2019-11-19 09:42:28
6708
原创 详解文件包含漏洞
简述程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Applic...
2019-11-19 09:41:30
551
原创 SVN信息泄露分析
什么是SVN?SVN(subversion)是源代码版本管理软件。问题如何产生?在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追...
2019-11-19 09:39:20
4129
1
原创 不死马原理
前言首先普及一下木马、病毒和后门的概念。木马除具有以上功能外还具有主动攻击性,就是说感染木马后,木马传输者可以远程控制你的计算机,在你不知道的情况下查看你的隐私文件,资料等.........后门后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目...
2019-11-19 09:37:50
4357
1
原创 对fckeditor的一次渗透测试
以前微信公众号的文章,由于要改版了,在CSND上备份下。前言今天目标是研究一下fckeditor编辑器的漏洞,寻找一些在防御上的思路。自己本地用Windows 2003 server 搭建fckeditor 编辑器,版本是2.6.3的,但是通过网上的一些资料发现列目录的漏洞在我搭建的环境中没效果,于是我尝试在网上搜索一些教育行业有fckeditor编辑器组件的网站。不幸的是,寻找到的URL...
2019-11-19 09:36:13
979
原创 【安卓开发课程】作业
前言前几天接到老师的通知要求写一个安卓程序,要求是三个界面可以互相切换,今天正好抽空写了一下。没想到虽然这个程序比较简单,自己写起来还是遇到了一些问题的,因此写一篇文章记录一下!审题先审下题目"三个界面可以互相切换",那么需要以下的知识点:Activity的创建 Activity的销毁 按钮绑定事件开始审完题后打开Eclipse软件,创建一个新的安卓工程项目。...
2019-11-15 20:27:02
1530
原创 入侵的艺术【高级篇】之Windows权限分析笔记
Windows常见用户System 本地机器上拥有最高权限的用户 Administrator 权限相对较高,可以执行EXE文件 IUSER IIS搭建的网站默认账户,权限极低,没有执行EXE文件的能力的; Guest 只拥有相对极少的权限,在默认情况下被禁用; 下图是没开启IIS前的用户列表:Windows常见的用户组Administrators B...
2019-08-10 19:08:19
352
原创 java多线程
下面是两种方式的多线程package xiancheng;//方法一/*public class xiancheng extends Thread { @Override public void run() { // TODO Auto-generated method stub System.out.println(this.getName()); } pub...
2019-03-19 09:42:54
94
转载 java多线程编程笔记
什么是多线程一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。多线程是多任务的一种特别的形式,但多线程使用了更小的资源开销。进程:一个进程包括由操作系统分配的内存空间,包含一个或多个线程。一个线程不能独立的存在,它必须是进程的一部分。一个进程一直运行,直到所有的非守护线程都结束运行后才能结束。一个线程的生命周期线程是一个动态执...
2019-03-02 09:34:05
167
原创 安卓按钮事件绑定
步骤一、添加按钮到界面并设置名称。步骤二、在MainActivity类下,创建Button类型变量步骤三、在Activity周期中的onCreate下,赋值和强制转换。步骤四、在Activity周期中的onCreate下,设置监听设置接口为OnClickListener步骤五、在onClick()下根据情况写点击按钮后需要执行的代码。...
2019-03-01 16:56:56
838
原创 java实例化对象例子
public class Penguin { private String name; private int id; public Penguin(String myName, int myid) { name = myName; id = myid; } public void eat(){ ...
2019-02-28 15:11:30
3179
原创 java创建目录
import java.io.*; //创建目录public class Readfile { public static void main(String[] args){ File dir = new File("C:/Users/admin/Desktop/code/test"); dir.mkdir(); }}
2019-02-28 14:06:47
4538
原创 java取随机数
public class Randomdemo{ public static void main(String []args){ System.out.println((int) (Math.random()*100)); // 生成一个整数型 100以内的随机数 }}
2019-02-28 09:59:19
219
原创 【安卓笔记】四大核心组件
Activity活动代表了一个具有用户界面的单一屏幕。 三个状态:运行、停止、暂停;生命周期:回调 描述 onCreate() 这是第一个回调,在活动第一次创建是调用 onStart() 这个回调在活动为用户可见时被调用 onResume() 这个回调在应用程序与用户开始可交互的时候调用 onPause() 被暂停的活动无法接受...
2019-02-27 13:03:40
555
原创 【安卓笔记】adb命令
Android调试桥(adb)是一个多用途命令行工具,允许开发人员与模拟器或者连接的安卓设备进行通信,它是由三个部分组成的客户端——服务器程序。adb命令位于platform-tools文件夹中。查询模拟器/设备实例adb devices指定模拟器/设备实例adb -s <序列号> <执行命令>如:adb -s emulator-5554 ins...
2019-02-27 09:53:49
500
原创 【安卓笔记】安卓项目结构
目录结构如下:常用包和文件说明:src包:保存的是应用程序的源代码; gen包:包含由ADT生成的Java文件; android.jar文件:包含了Android项目需要使用的工具类、接口等; assets包:用于保存原始资源文件,其中的文件会被编译到.apk中,并且原文件名会被保留; res包:用来保存资源文件,当该包中文件发生变化时,R文件会自动修改; drawables...
2019-02-27 09:32:17
173
原创 【Python笔记】数据类型转换
int(x [,base]) 将x转换为一个整数float(x ) 将x转换到一个浮点数str(x) 将对象x转换为字符串eval(str) 将字符串转换为字典tuple(s) 将序列s转换为一个元组list(s) 将序列s转换为一个列表chr(x) 将一个整数转换为一个字符 ord(x) 将一个字符转换为它的整数值 hex(x) 将一个整数转换为一个十六进制字符串 ...
2019-02-22 16:40:02
213
原创 【Python笔记】数据类型
字符串单引号用单引号括起来表示字符串双引号双引号中的字符串与单引号中的字符串用法完全相同三引号利用三引号,表示多行的字符串,可以在三引号中自由的使用单引号和双引号 数字整形int/长整形long在Python3中一切数字都是int,在python2中会自动转换类型。 浮点型float复数compelx 布尔型真...
2019-02-22 16:02:10
122
原创 【Python笔记】账户登录程序
功能:1、验证账号与密码是否正确;2、本地TXT文件字典,模拟数据库;3、密码输入次数有限,连续输入三次即刻退出程序; #!/usr/bin/python# -*- coding:utf-8 -*-# wirter:En_dustimport getpassimport oserror = 1def get_user_passwd(username): ...
2019-02-21 15:58:29
146
原创 【Python笔记】while...else与for...else语句
与别的编程语言不一样的是python还支持这样的语法1、while...else...2、for...else....下面是代码:#!/usr/bin/python# -*- coding:utf-8 -*-# wirter:En_dusti = 0while i < 5: i +=1 print("当前变量i",i)else: prin...
2019-02-21 14:54:21
257
原创 【Python笔记】猜数游戏从易到难
最初代码:缺点只能猜测一次#!/usr/bin/python# -*- coding:utf-8 -*-# wirter:En_dustkeys = 99anser = input("猜一个数")if int(anser) == keys : print("回答正确")elif int(anser) > keys: print("太大啦")els...
2019-02-21 12:24:00
216
原创 【Python笔记】输入密码不显示
为了安全,很多时候,我们需要让密码不能显示出来。在Python中只要导入getpass模块即可达到这个目的。代码:#!/usr/bin/python# -*- coding:utf-8 -*-# wirter:En_dustimport getpassuser = input("username:")password = getpass.getpass("password:...
2019-02-21 11:46:36
4930
原创 【Python笔记】两种格式化输入的方法
1、%法2、format法 #!/usr/bin/python# -*- coding:utf-8 -*-# wirter:En_dustname = input("name:")age = int(input("age:"))info = input("info:")value1 = ''' ---------------------information-...
2019-02-21 11:06:45
486
原创 【Linux提权】一句话添加账户与密码
添加普通账号useradd -p `openssl passwd -1 -salt 'salt' 123456` guestuseradd -p "$(openssl passwd -1 123456)" guest ` ` 是用来存放可执行的系统命令的,"$()"也可以存放命令执行语句。useradd guest;echo 'guest:123456'|chpassw...
2019-02-15 12:05:15
2433
原创 Appweb(CVE-2018-8715)漏洞复现与思考
目录Appweb简介漏洞原理漏洞影响范围漏洞复现思考Appweb简介Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Ap...
2019-02-12 22:22:42
4918
2
原创 ActiveMQ漏洞总结
目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传...
2019-02-11 16:37:42
12639
3
原创 那些年没追过的DNS域传送漏洞
基础知识DNS :一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53。 因此我们需要找开放53端口的服务器,不过现在很难找到这类漏洞。 常见DNS记录类型:A IP地址记录,记录一个域名对应的IP地址AAAA IPv6 地址记录,记录一个域名对应的IPv6地址CNAME 别名记...
2019-02-10 22:37:59
332
原创 jboss中间件漏洞总结
目录 前言 获取服务器所采用的中间件信息 JBOSS默认配置后台漏洞 弱口令/未授权访问 Jboss蠕虫 JMX控制台安全验证绕过漏洞(CVE-2010-0738) 反序列化漏洞 命令执行 拒绝服务 其他漏洞 总结 前言昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
2019-02-09 22:02:57
6182
原创 从Wordpress转到Halo
目录 前言安装 更新 启动 其他命令前言以前我的博客使用的是Wordpress,近日发现,我的服务器在被疯狂攻击,对于Wordpress程序,毕竟Kali中有WPScan,所以这次打算换一个博客系统,在Github上看中了一款叫Halo的博客系统,这是一款Java开发的博客系统。Java给我的印象就是比PHP安全一些。所以重新安装了服务器,安装了Halo...
2019-02-08 16:22:04
2300
2
原创 【加固服务器】修改默认ssh端口
前言作为一名对Web安全感兴趣的人,怎么能没有一台自己的服务器呢?最好还是购买国外的服务器。最近一段时间,发现我的服务器特别卡,于是我想找一下原因(内心想应该是被DDOS),就用SSH登录上了服务器,结果发现居然有人在暴力破解我的服务器,果然一台服务器在上线了web服务后,遭受到的暴力破解就多了,查了下IP还是国内的IP。攻击服务器最直接的方式还是暴力破解啊,只要攻击者字典够大...
2019-02-08 14:35:00
601
原创 【Vulhub】JBOSS JMXInvokerServlet 反序列化漏洞复现
环境目标(Kali):http://192.168.0.11:8080/操作机(Paroot):192.168.0.131 过程这个和前几个Jboss反序列化漏洞一样的利用方式。只要把URL改成下面的即可:http://192.168.0.11:8080/invoker/JMXInvokerServlet ...
2019-02-07 18:59:35
2414
原创 【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现
环境目标(Kali):http://192.168.0.11:8080/操作机(Paroot):192.168.0.131 过程CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。笔者还特别查了下两种区别:CVE-2017-7504影响范围...
2019-02-07 16:43:26
8902
1
原创 【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现
环境目标(Kali):http://192.168.0.11:8080/操作机(Paroot):192.168.0.131 过程下载POC:https://github.com/joaomatosf/JavaDeserH2HCPOC使用方法:攻击机下载执行执行生成二进制payload文件:javac -cp .:commons-collec...
2019-02-06 14:53:03
2336
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人