自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(73)
  • 收藏
  • 关注

原创 kali的root用户命令行没有颜色

解决办法:把我们需要的PS设置复制到/root/.bashrc,就可以修改颜色了,输入如下命令:sudo cp ~/.bashrc /root/.bashrc好了马上

2021-05-22 02:30:03 62

原创 初识java代码审计——ofcms 1.1.4内容管理系统代码审计

目录壹 ofcms环境搭建(避坑指南)贰 从ofcms出发浅析javaweb项目目录结构及其功能叁 CVE-2019-9614 SSTI模板注入漏洞肆 任意文件上传漏洞伍 存储型XSS漏洞陆 后台SQL注入漏洞壹 ofcms环境搭建(避坑指南)四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的现在IDEA中以及没有java代码审计插件 Fi...

2021-05-05 16:12:24 214 5

原创 从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞

什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析壹 什么是SSTI漏洞SSTI:Server Side Template Injection 服务器端模板注入漏洞既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...

2021-05-04 16:44:30 114 8

原创 熊海(isea cms)代码审计漏洞总结

iseacms简介 后台越权登录admin用户 后台/admin下SQL注入 文件包含漏洞 存储型XSS 管理界面CSRF删除文章壹 iseacms简介熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;网站样式设计简洁大方,整体功能点并不多,但功能正好够用;拥有一个前端客户端访问界面和一个完备的后台管理系统,并...

2021-04-30 13:41:26 109

原创 从OFCMS出发,浅析JavaWeb项目技术结构及其功能

ofcms简介,技术选型介绍 Tomcat运行原理浅析 Maven功能浅析 ofcms项目结构分析壹 ofcms简介ofcms是一款基于java开发的内容管理系统,也就是我们俗称的建站系统,国内建站系统大多由php开发而来,java开发的少之又少本打算基于ofcms入手,开始java代码审计的学习流程,后发现自身知识盲区实在太多,于是便开始从底层一步步的开始学习ofcms建于Tomcat 8.5+之上,使用Maven内容管理模块,数据库使用MySQL 5.7+,其项目结构大致如...

2021-04-29 22:38:37 81

原创 从零开始-IDEA部署开源CMS:ofcms1.1.4 问题及解决汇总

壹 基本部署流程最近在准备系统的审计java代码安全,于是上网找了一个基于java开发,后端技术栈涉及maven spring bean容器等等,故此来练手学习感觉十分有趣我这里所用的IDEA版本为2021.1 最新版的:直接从github把代码挖下来项目源地址:https://gitee.com/oufu/ofcms.git然后就clone到了本地然后开始配置本地maven,我这里的本地maven版本为 apache-maven 3.61注意这里的...

2021-04-28 11:51:12 143

原创 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)

因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解码)链接:https://pan.baidu.com/s/17kItUwoPfPIeeK2ZnRnmEA提取码:ALEX文件上传漏洞:\ispirit\im\upload.php 5:$P参数非空即可绕过上传限制 ...

2020-09-23 18:15:01 457

原创 Java Web 代码审计浅析(框架基础,漏洞种类整理)

编译与反编译: 使用IntelliJ IDEA反编译Jar包 https://blog.csdn.net/Alexz__/article/details/108689610 用IJ IDEA将项目打成jar包 https://blog.csdn.net/Alexz__/article/details/108690242 JAVAweb: 分层架构:为了方便清楚包与包之间的业务逻辑关系 视图层(View 视图) 控制层(Controller...

2020-09-20 18:00:35 368

原创 用IJ IDEA将项目打成jar包

首先我是写了一个简单的helloworld项目:Ctrl+shift+alt+s从现有项目中制作jar包,然后选中你要打包的项目,然后点击应用:就会在刚刚选中的项目底下出现 META-INF文件夹,里面包含着jar的入口函数信息,也就是告知java从何处开始运行此程序:随后开始构建jar包:之后便可以在项目的out输出文件夹下找到所输出的jar包:在文件中找到该jar包,尝试jdg-ui反编译:直接拖入,反编译成功,与所写代码完逻辑相同,但是代

2020-09-20 10:40:30 227

原创 使用IntelliJ IDEA反编译Jar包

首先检查你的IDEA有没有如下插件:如果没有的话要到商店去下载,商店没网就去网上下插件拖进去直接安装;有的话就选中它,然后应用;最后到你想编译的Jar包目录下打开CMD命令行,输入如下命令:java -cp "D:\JetBrains\IntelliJ IDEA\IntelliJ IDEA 2020.1\plugins\java-decompiler\lib\java-decompiler.jar" org.jetbrains.java.decompiler.main.decompil

2020-09-20 09:51:41 3275

原创 区块链概念及比特币基础简析

0. 为什么satoshi要发明比特币这个虚拟货币?它有什么价值?0.1 简述哈希算法1. 区块链记账原理2. 什么是比特币?(2100w的总数)3. 比特币是如何产出的?它的交易流程是什么4. 区块链安全:拜占庭将军问题(哲学层面的安全问题)(随机数恶性扩散蠕虫病毒)零 为什么要发明虚拟货币?它有什么价值?在这里需要先简单谈一谈货币的基本概念:货币货币(Currency,CCY)是度量价格的工具、购买货物的媒介、保存财富的手段,是财产的所有者与市...

2020-07-22 23:37:03 343

原创 Linux下手动安装GCC编译器及编译原理浅析——附带环境下载地址

什么是GCC Linux下编译命令make,make install,./configure GCC以及依赖环境MPFR 、GMP 、MPC下载地址 安装及我所遇到问题总结零 什么是GCCGCC(GNUCompiler Collection,GNU编译器套件)是由GNU开发的编程语言译器。GNU编译器套件包括C、C++、Objective-C、Fortran、Java、Ada和Go语言前端,也包括了这些语言的库(如libstdc++,libgcj等。)GCC...

2020-06-23 15:09:38 556 1

原创 《白帽子讲web安全》读书笔记以及读后感

因为本书作于2010年前,书中所使用的部分技术版本已经过于老旧,很多书中提到的攻击方法和绕过思路都已经严重落后,但之所以本书会成为安全界的经典必读书目,就是因为本书所讨论的安全思想尤为精华,对于企业来说的安全建设十分有用,所以我打算读这本书的过程中主要记录下来一些重要的安全思路,绕过思想,重要的烧过姿势,不回去特意记录他所有的精工代码等等对于IT这个领域来说10年的时间足矣改变整个行业的组织架构,走了很多,也来了很多第一章 我的安全世界观1.4 安全是一个持续的过程;破...

2020-06-15 17:33:11 629 3

原创 Windows下的本地提权漏洞梳理及后渗透简析

1.github网址,截图,不同系统版本对应的漏洞2.后渗透阶段壹 通过1day漏洞进行Windows本地提权分享一个github链接:Windows提权漏洞整理里面大部分是基于x64系统的漏洞直接利用程序exe,傻瓜式操作,一键提权C:\Users\Knownsec.zyg>C:\Users\Knownsec.zyg>xxxx.exe "whoami"C:\Users\Knownsec.zyg>粘一个大佬分享的截图:提权前若是能够查看该系统...

2020-06-09 10:32:26 527

原创 冰蝎无法启动问题

解压目录下创建txt:@echo offstart javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jarexit保存为bat,双击运行

2020-05-06 16:32:41 2573

转载 Windows系统的重要文件目录

Windows系统的重要文件目录 对于一些蠕虫木马的排查很有帮助├—WINDOWS│ ├—system32(存放Windows的系统文件和硬件驱动程序)│ │ ├—config(用户配置信息和密码信息)│ │ │ └—systemprofile(系统配置信息,用于恢复系统)│ │ ├—drivers(用来存放硬件驱动文件,不建议删除)│ │ ├—spool(用来存放系统打印文件。包括...

2020-04-19 16:05:57 765

原创 CORS跨域漏洞简析

1,什么是CORS2,CORS漏洞简析及POC3,基于wordpress5.2.4的CORS漏洞复现壹 什么是CORS想了解CORS先要搞清楚浏览器的同源策略同源策略(Same Origin Policy)是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的...

2020-04-18 01:43:17 601

原创 邮件发送工具swaks基础使用与邮件SPF配置漏洞简析

1.swaks工具使用2.什么是邮件的SPF配置3.SPF漏洞简析4.SPF漏洞修复方案壹 swaks工具的使用(怎么这么多瑞士军刀.....)一般来说kali自带:基础用法:swaks –to <要测试的邮箱> 用来测试邮箱的连通性我们先申请一个临时邮箱:http://24mail.chacuo.net/enus...

2020-04-16 18:51:22 1659

原创 CentOS firewall基本配置命令 

CentOS firewall基本配置命令# 查看是否开启systemctl status firewalld.service# 打开防火墙systemctl start firewalld.service# 停用防火墙systemctl disable firewalld# 禁用防火墙systemctl stop firewalld.service# 开机启动s...

2020-04-08 11:02:34 116

原创 对于昨夜梦里对某外网电商平台web渗透测试总结体会

1,信息收集2,漏洞探测3,漏洞利用渗透测试漏洞挖掘,本质上就是一个不断失败的循环,尝试 -> 失败 -> 继续尝试->继续失败 -> ....只有习惯了失败,不再抗拒失败,从容的接受失败,平静的进行下一次尝试,才是成为一个合格的渗透测试工程师的关键因素。下面所叙述的一切都是我的潜意识臆想,都是不存在的事情壹 信息收集...

2020-04-04 20:12:02 504 4

原创 网络测试中端口转发工具(lcx.exe,portmap)利用简析

1,端口转发含义2,lcx.exe工具使用3,portmap脚本使用4,简单的ssh登录端口转发5,端口转发实现http包转发壹 什么是端口转发端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内...

2020-03-30 18:16:40 994

原创 xml标记语言与json语言简介和XXE漏洞利用浅析

1,xml标记语言2,json数据格式语言3,xml与json异同分析4,XXE漏洞简介以及三种外部实体注入声明5,基于xxe-lab靶机环境的xxe漏洞复现壹 xml标记语言简介XML(Extensible Markup Language)扩展标记语言 ,是一种常用的标记语言,用于标记电子文件使其具有结构性,可以用来标记数据、定义数据类型,是一种允许用户对...

2020-03-29 23:50:58 241

原创 通过“查找进程运行目录”面试题的背后对Linux系统深入的理解(ps,netstat,/porc目录,/目录系统)

1,ps命令简析2,netstat命令简析3,/proc 目录简析4,/ 目录系统简析5,如何查找进程的运行目录壹 ps命令简析Linux中的ps命令是ProcessStatus的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。...

2020-03-29 02:24:50 148

原创 渗透测试面经之——服务器运维、网络基础、安全行业

服务器系统运维相关 DVWA是如何搭建的? phpstudy,lamp,docker IIS服务器应该做哪些方面的保护措施 保持Windows升级 使用IIS防范工具 移除缺省的Web站点 如果你并不需要FTP和SMTP服务,请卸载它们 有规则地检查你的管理员组和服务 严格控制...

2020-03-23 11:28:08 1360 2

原创 渗透测试面经之——渗透测试与漏洞分析

渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...

2020-03-22 23:51:50 3043 2

原创 基于vulhub平台的JAVAEE中间件weblogic漏洞CVE17-10271复现及修复建议

1,漏洞介绍2,反弹shell利用执行壹 漏洞介绍CVE17-10271漏洞全程是Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞weblogic是WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发...

2020-03-21 16:10:25 275

原创 docker的安装(基于kali)

本以上想熟悉一下那个神秘的docker,就是一个传说中很多运维专家强烈推荐的东西,然后打算安装一百年,然后了解一下docker的配置命令什么的,学习学习;安装前显示在菜鸟教程上面看了一遍,又在csdn找了一个高票回答熟悉了一边操作流程才开始的,我最开始选的是ubuntu18.04,然后我在安装的时候碰到了无数的问题....https://blog.csdn.net/qq_38019633/...

2020-03-21 12:20:38 1429 4

原创 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用) E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?

报错的时候,删掉这两个文件:rm -rf /var/lib/dpkg/lock-frontendrm -rf /var/lib/dpkg/lock就好了

2020-03-21 10:23:30 204

转载 hashcat使用教程

本文转载于:https://www.cnblogs.com/dgjnszf/p/11416671.htmlhashcat官网:https://hashcat.net/hashcat/GitHub项目:https://github.com/hashcat/hashcat使用语法:hashcat.exe [选项] <哈希> <密码字典>...

2020-03-20 16:56:12 1587

转载 渗透测试常用命令

转载于国外大佬https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#get-pids-of-process

2020-03-20 16:07:52 363

原创 反弹shell原理简析与病毒脚本案例

1,Linux中文件描述符2,Linux输入输出重定向3,反弹shell作用与目的4,基础反弹shell语句的本质5,反弹shell多种方式(命令行,php,python,java,nc)壹 Linux中的文件描述符首先我们需要回顾一下Linux系统的一个特点:一切皆文件所有不同种类的类型都被抽象成了文件;如:普通文件、目录、字符设备、块设备、套接字等当一...

2020-03-20 16:04:53 325

原创 xss-labs 11-18通关攻略

http://alexzspace.cn/?p=144

2020-03-17 20:11:07 547

原创 xss-labs 1-10 通关攻略

http://alexzspace.cn/?p=80

2020-03-17 20:10:32 1000

原创 VMware Workstation 与 Device/Credential Guard 不兼容虚拟机无法运行

1,在设置中搜索 :window功能其中这两个不要打勾:2,管理员运行cmdbcdedit /set hypervisorlaunchtype off重启电脑即可

2020-03-17 12:18:06 55

原创 安全界的“瑞士军刀”——Netcat工具简析

0,功能介绍,-h1,端口扫描2,获取网站banner3,传输文本信息4,传输文件和目录5,加密传输文件6,远程克隆硬盘 远程电子取证7,远程控制(正反向shell)8,新版nc和ncat简析(调整系统命令的默认值)零 netcat介绍netcat简称nc,著有网络安全界的“瑞士军刀”美称,因其体量小(传统版nc安装包才区区23KB),然而...

2020-03-04 02:44:51 487

原创 Python面向对象编程及三大特征(封装,继承,多态)实例简析

0,什么是 “ 面向对象编程 ” ?1,面向对象的基础实例2,什么是封装?Python的封装有哪三种形式?3,Python中的继承4,Python中的多态零 什么是 “ 面向对象编程 ” ?面向对象(Object Oriented)是软件开发方法。面向对象的概念和应用已超越了程序设计和软件开发,扩展到如数据库系统、交互式界面、应用结构、应用平台、分布式系统、网络...

2020-03-03 02:11:02 482

原创 探索TCP/IP协议栈

深入浅出TCP/IP协议栈TCP/IP 协议栈是一系列网络协议的总和,是构成网络通信的核心骨架,它定义了电子设备如何连入因特网,以及数据如何在它们之间进行传输。TCP/IP 协议采用4层结构,分别是应用层、传输层、网络层和链路层,每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层,下层的事情不用我们操心;其次网络协议体系本身就很复杂庞大,入门门槛高,因此很难搞...

2020-02-28 17:00:19 165 1

原创 Python的IO简析(附密码字典生成器py脚本)

1,什么是Python的IO(底层)2,python的open()函数(读取字符和字节文件)(with语句块的使用)3,python的xxx.write()方法4,Python文件的备份5,密码字典生成器壹 什么是Python的IOinput && output 输入和输出;简单的说就是将内存中的瞬时数据持久化到硬盘上;其实在控制台接收数...

2020-02-28 13:45:38 197

原创 Python常见的加密模块(hashlib,盐值混淆hashlib,hmac)

1,hashlib2,hmachashlib模块python提供了一个hashlib模块,可以对传递的值进行hash算法的加密>>> dir(hashlib)['__all__', '__builtin_constructor_cache', '__builtins__', '__cached__', '__doc__', '__file__', '__...

2020-02-27 11:47:06 311

原创 Python模块简析

1,什么是模块2,模块的分类3,如何导入模块或自定义模块4,常见的系统模块简析 random,math,os,os.path壹 什么是Python的模块我们之前在Python解释器上写的Python程序,建立了那么多函数,但是只要退出了解释器,我们定义的变量和函数都消失了;牛顿有句话说的好:要站在巨人的肩膀上;也就是一切都最好不要从零开始;于是乎,Python...

2020-02-26 18:07:49 317

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除