自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(69)
  • 收藏
  • 关注

原创 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)

因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解码)链接:https://pan.baidu.com/s/17kItUwoPfPIeeK2ZnRnmEA提取码:ALEX文件上传漏洞:\ispirit\im\upload.php 5:$P参数非空即可绕过上传限制 ...

2020-09-23 18:15:01 107

原创 Java Web 代码审计浅析(框架基础,漏洞种类整理)

编译与反编译: 使用IntelliJ IDEA反编译Jar包 https://blog.csdn.net/Alexz__/article/details/108689610 用IJ IDEA将项目打成jar包 https://blog.csdn.net/Alexz__/article/details/108690242 JAVAweb: 分层架构:为了方便清楚包与包之间的业务逻辑关系 视图层(View 视图) 控制层(Controller...

2020-09-20 18:00:35 110

原创 用IJ IDEA将项目打成jar包

首先我是写了一个简单的helloworld项目:Ctrl+shift+alt+s从现有项目中制作jar包,然后选中你要打包的项目,然后点击应用:就会在刚刚选中的项目底下出现 META-INF文件夹,里面包含着jar的入口函数信息,也就是告知java从何处开始运行此程序:随后开始构建jar包:之后便可以在项目的out输出文件夹下找到所输出的jar包:在文件中找到该jar包,尝试jdg-ui反编译:直接拖入,反编译成功,与所写代码完逻辑相同,但是代

2020-09-20 10:40:30 34

原创 使用IntelliJ IDEA反编译Jar包

首先检查你的IDEA有没有如下插件:如果没有的话要到商店去下载,商店没网就去网上下插件拖进去直接安装;有的话就选中它,然后应用;最后到你想编译的Jar包目录下打开CMD命令行,输入如下命令:java -cp "D:\JetBrains\IntelliJ IDEA\IntelliJ IDEA 2020.1\plugins\java-decompiler\lib\java-decompiler.jar" org.jetbrains.java.decompiler.main.decompil

2020-09-20 09:51:41 332

原创 区块链概念及比特币基础简析

0. 为什么satoshi要发明比特币这个虚拟货币?它有什么价值?0.1 简述哈希算法1. 区块链记账原理2. 什么是比特币?(2100w的总数)3. 比特币是如何产出的?它的交易流程是什么4. 区块链安全:拜占庭将军问题(哲学层面的安全问题)(随机数恶性扩散蠕虫病毒)零 为什么要发明虚拟货币?它有什么价值?在这里需要先简单谈一谈货币的基本概念:货币货币(Currency,CCY)是度量价格的工具、购买货物的媒介、保存财富的手段,是财产的所有者与市...

2020-07-22 23:37:03 171

原创 Linux下手动安装GCC编译器及编译原理浅析——附带环境下载地址

什么是GCC Linux下编译命令make,make install,./configure GCC以及依赖环境MPFR 、GMP 、MPC下载地址 安装及我所遇到问题总结零 什么是GCCGCC(GNUCompiler Collection,GNU编译器套件)是由GNU开发的编程语言译器。GNU编译器套件包括C、C++、Objective-C、Fortran、Java、Ada和Go语言前端,也包括了这些语言的库(如libstdc++,libgcj等。)GCC...

2020-06-23 15:09:38 384 1

原创 《白帽子讲web安全》读书笔记以及读后感

因为本书作于2010年前,书中所使用的部分技术版本已经过于老旧,很多书中提到的攻击方法和绕过思路都已经严重落后,但之所以本书会成为安全界的经典必读书目,就是因为本书所讨论的安全思想尤为精华,对于企业来说的安全建设十分有用,所以我打算读这本书的过程中主要记录下来一些重要的安全思路,绕过思想,重要的烧过姿势,不回去特意记录他所有的精工代码等等对于IT这个领域来说10年的时间足矣改变整个行业的组织架构,走了很多,也来了很多第一章 我的安全世界观1.4 安全是一个持续的过程;破...

2020-06-15 17:33:11 311 2

原创 Windows下的本地提权漏洞梳理及后渗透简析

1.github网址,截图,不同系统版本对应的漏洞2.后渗透阶段壹 通过1day漏洞进行Windows本地提权分享一个github链接:Windows提权漏洞整理里面大部分是基于x64系统的漏洞直接利用程序exe,傻瓜式操作,一键提权C:\Users\Knownsec.zyg>C:\Users\Knownsec.zyg>xxxx.exe "whoami"C:\Users\Knownsec.zyg>粘一个大佬分享的截图:提权前若是能够查看该系统...

2020-06-09 10:32:26 281

原创 冰蝎无法启动问题

解压目录下创建txt:@echo offstart javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jarexit保存为bat,双击运行

2020-05-06 16:32:41 1008

原创 我的代码审计第一站——bluecms:审计过程与漏洞结果分析
原力计划

1,本次审计中出现bluecms内置复杂函数以及常用php函数统计归纳2,bluecms简介与审计思路3,user.php页面通过from参数请求遍历网站目录漏洞4,user.php页面隐藏块from反射型XSS漏洞5,ad_js页面SQL注入漏洞6,用户资料编辑处的文件上传漏洞结合支付界面的包含漏洞挂马壹 本次审计中出现bluecms内置复杂函...

2020-04-20 20:28:04 289 2

转载 Windows系统的重要文件目录

Windows系统的重要文件目录 对于一些蠕虫木马的排查很有帮助├—WINDOWS│ ├—system32(存放Windows的系统文件和硬件驱动程序)│ │ ├—config(用户配置信息和密码信息)│ │ │ └—systemprofile(系统配置信息,用于恢复系统)│ │ ├—drivers(用来存放硬件驱动文件,不建议删除)│ │ ├—spool(用来存放系统打印文件。包括...

2020-04-19 16:05:57 237

原创 CORS跨域漏洞简析

1,什么是CORS2,CORS漏洞简析及POC3,基于wordpress5.2.4的CORS漏洞复现壹 什么是CORS想了解CORS先要搞清楚浏览器的同源策略同源策略(Same Origin Policy)是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的...

2020-04-18 01:43:17 299

原创 邮件发送工具swaks基础使用与邮件SPF配置漏洞简析

1.swaks工具使用2.什么是邮件的SPF配置3.SPF漏洞简析4.SPF漏洞修复方案壹 swaks工具的使用(怎么这么多瑞士军刀.....)一般来说kali自带:基础用法:swaks –to <要测试的邮箱> 用来测试邮箱的连通性我们先申请一个临时邮箱:http://24mail.chacuo.net/enus...

2020-04-16 18:51:22 673

原创 CentOS firewall基本配置命令 

CentOS firewall基本配置命令# 查看是否开启systemctl status firewalld.service# 打开防火墙systemctl start firewalld.service# 停用防火墙systemctl disable firewalld# 禁用防火墙systemctl stop firewalld.service# 开机启动s...

2020-04-08 11:02:34 83

原创 对于昨夜梦里对某外网电商平台web渗透测试总结体会

1,信息收集2,漏洞探测3,漏洞利用渗透测试漏洞挖掘,本质上就是一个不断失败的循环,尝试 -> 失败 -> 继续尝试->继续失败 -> ....只有习惯了失败,不再抗拒失败,从容的接受失败,平静的进行下一次尝试,才是成为一个合格的渗透测试工程师的关键因素。下面所叙述的一切都是我的潜意识臆想,都是不存在的事情壹 信息收集...

2020-04-04 20:12:02 345 4

原创 网络测试中端口转发工具(lcx.exe,portmap)利用简析

1,端口转发含义2,lcx.exe工具使用3,portmap脚本使用4,简单的ssh登录端口转发5,端口转发实现http包转发壹 什么是端口转发端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内...

2020-03-30 18:16:40 600

原创 xml标记语言与json语言简介和XXE漏洞利用浅析

1,xml标记语言2,json数据格式语言3,xml与json异同分析4,XXE漏洞简介以及三种外部实体注入声明5,基于xxe-lab靶机环境的xxe漏洞复现壹 xml标记语言简介XML(Extensible Markup Language)扩展标记语言 ,是一种常用的标记语言,用于标记电子文件使其具有结构性,可以用来标记数据、定义数据类型,是一种允许用户对...

2020-03-29 23:50:58 201

原创 通过“查找进程运行目录”面试题的背后对Linux系统深入的理解(ps,netstat,/porc目录,/目录系统)

1,ps命令简析2,netstat命令简析3,/proc 目录简析4,/ 目录系统简析5,如何查找进程的运行目录壹 ps命令简析Linux中的ps命令是ProcessStatus的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。...

2020-03-29 02:24:50 119

原创 渗透测试面经之——服务器运维、网络基础、安全行业

服务器系统运维相关 DVWA是如何搭建的? phpstudy,lamp,docker IIS服务器应该做哪些方面的保护措施 保持Windows升级 使用IIS防范工具 移除缺省的Web站点 如果你并不需要FTP和SMTP服务,请卸载它们 有规则地检查你的管理员组和服务 严格控制...

2020-03-23 11:28:08 894

原创 渗透测试面经之——渗透测试与漏洞分析

渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...

2020-03-22 23:51:50 1777

原创 基于vulhub平台的JAVAEE中间件weblogic漏洞CVE17-10271复现及修复建议

1,漏洞介绍2,反弹shell利用执行壹 漏洞介绍CVE17-10271漏洞全程是Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞weblogic是WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发...

2020-03-21 16:10:25 222

原创 docker的安装(基于kali)

本以上想熟悉一下那个神秘的docker,就是一个传说中很多运维专家强烈推荐的东西,然后打算安装一百年,然后了解一下docker的配置命令什么的,学习学习;安装前显示在菜鸟教程上面看了一遍,又在csdn找了一个高票回答熟悉了一边操作流程才开始的,我最开始选的是ubuntu18.04,然后我在安装的时候碰到了无数的问题....https://blog.csdn.net/qq_38019633/...

2020-03-21 12:20:38 1270 4

原创 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用) E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?

报错的时候,删掉这两个文件:rm -rf /var/lib/dpkg/lock-frontendrm -rf /var/lib/dpkg/lock就好了

2020-03-21 10:23:30 159

转载 hashcat使用教程

本文转载于:https://www.cnblogs.com/dgjnszf/p/11416671.htmlhashcat官网:https://hashcat.net/hashcat/GitHub项目:https://github.com/hashcat/hashcat使用语法:hashcat.exe [选项] <哈希> <密码字典>...

2020-03-20 16:56:12 679

转载 渗透测试常用命令

转载于国外大佬https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#get-pids-of-process

2020-03-20 16:07:52 265

原创 反弹shell原理简析与病毒脚本案例

1,Linux中文件描述符2,Linux输入输出重定向3,反弹shell作用与目的4,基础反弹shell语句的本质5,反弹shell多种方式(命令行,php,python,java,nc)壹 Linux中的文件描述符首先我们需要回顾一下Linux系统的一个特点:一切皆文件所有不同种类的类型都被抽象成了文件;如:普通文件、目录、字符设备、块设备、套接字等当一...

2020-03-20 16:04:53 254

原创 xss-labs 11-18通关攻略

http://alexzspace.cn/?p=144

2020-03-17 20:11:07 367

原创 xss-labs 1-10 通关攻略

http://alexzspace.cn/?p=80

2020-03-17 20:10:32 713

原创 VMware Workstation 与 Device/Credential Guard 不兼容虚拟机无法运行

1,在设置中搜索 :window功能其中这两个不要打勾:2,管理员运行cmdbcdedit /set hypervisorlaunchtype off重启电脑即可

2020-03-17 12:18:06 43

原创 安全界的“瑞士军刀”——Netcat工具简析

0,功能介绍,-h1,端口扫描2,获取网站banner3,传输文本信息4,传输文件和目录5,加密传输文件6,远程克隆硬盘 远程电子取证7,远程控制(正反向shell)8,新版nc和ncat简析(调整系统命令的默认值)零 netcat介绍netcat简称nc,著有网络安全界的“瑞士军刀”美称,因其体量小(传统版nc安装包才区区23KB),然而...

2020-03-04 02:44:51 329

原创 Python面向对象编程及三大特征(封装,继承,多态)实例简析

0,什么是 “ 面向对象编程 ” ?1,面向对象的基础实例2,什么是封装?Python的封装有哪三种形式?3,Python中的继承4,Python中的多态零 什么是 “ 面向对象编程 ” ?面向对象(Object Oriented)是软件开发方法。面向对象的概念和应用已超越了程序设计和软件开发,扩展到如数据库系统、交互式界面、应用结构、应用平台、分布式系统、网络...

2020-03-03 02:11:02 377

原创 探索TCP/IP协议栈

深入浅出TCP/IP协议栈TCP/IP 协议栈是一系列网络协议的总和,是构成网络通信的核心骨架,它定义了电子设备如何连入因特网,以及数据如何在它们之间进行传输。TCP/IP 协议采用4层结构,分别是应用层、传输层、网络层和链路层,每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层,下层的事情不用我们操心;其次网络协议体系本身就很复杂庞大,入门门槛高,因此很难搞...

2020-02-28 17:00:19 134 1

原创 Python的IO简析(附密码字典生成器py脚本)

1,什么是Python的IO(底层)2,python的open()函数(读取字符和字节文件)(with语句块的使用)3,python的xxx.write()方法4,Python文件的备份5,密码字典生成器壹 什么是Python的IOinput && output 输入和输出;简单的说就是将内存中的瞬时数据持久化到硬盘上;其实在控制台接收数...

2020-02-28 13:45:38 166

原创 Python常见的加密模块(hashlib,盐值混淆hashlib,hmac)

1,hashlib2,hmachashlib模块python提供了一个hashlib模块,可以对传递的值进行hash算法的加密>>> dir(hashlib)['__all__', '__builtin_constructor_cache', '__builtins__', '__cached__', '__doc__', '__file__', '__...

2020-02-27 11:47:06 206

原创 Python模块简析

1,什么是模块2,模块的分类3,如何导入模块或自定义模块4,常见的系统模块简析 random,math,os,os.path壹 什么是Python的模块我们之前在Python解释器上写的Python程序,建立了那么多函数,但是只要退出了解释器,我们定义的变量和函数都消失了;牛顿有句话说的好:要站在巨人的肩膀上;也就是一切都最好不要从零开始;于是乎,Python...

2020-02-26 18:07:49 292

原创 Wireshark网络抓包工具使用简析(附加网易云音乐抓包分析)

1,wireshark介绍2,基础使用总结3,抓一个ping的icmp包4,综合抓取pc端应用程序包壹 什么是wireshark?Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 ——...

2020-02-26 02:35:04 1782 1

原创 win下cmd常用命令以及netstat简析

win下cmd常用命令: 基础指令 cls 清屏 color 设置控制台颜色 date 显示或设置日期 del 删除文件 dir 遍历当前目录 echo 显示消息,或将命令回显打开或关闭。 e...

2020-02-25 17:45:06 4326 2

原创 Python的函数简析

1.面向过程的基本定义,以及函数在内存中基本调用情况2.Python中函数的基本应用(定义,调用,传参)3.Python中函数参数简析(必需参数,命名(关键字)参数,默认参数,可变* **,匿名参数表达式,全局函数的引用)4.返回值简析()5.函数间参数的传递,以及函数的传递6.修改全局变量的问题壹 函数是面向过程语言的基础函数是面向过程语言的基础...

2020-02-24 23:13:25 272

原创 Python容器浅析

1,容器介绍2,列表3,集合4,字典5,元组零 Python容器的基本概念: python同php一样吗,是一门弱数据类型语言,也就是说,在Python中定义一个变量,他的数据类型是根据内容变化而变化的 python就引入了“容器”这个概念;其中,容器是由“列表”“集合”“字典”...

2020-02-21 18:36:48 333 1

原创 Python三大流程简析以及基础算法练习

1,python三大流程分析2,流程算法基础练习代码Python三大流程(程序控制流程) 1.if 结构(顺序结构): 从左而右,从上到下的顺序 if 语句:if condition_1: statement_block_1elif condition_2: statement...

2020-02-21 15:24:22 249

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除