- 博客(24)
- 收藏
- 关注
RSS订阅转载 ElasticSearch 命令执行漏洞(CVE-2014-3120)
ElasticSearch简介ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。CVE-2014-3120原理 ElasticSearch有脚本执行的功能...
2019-09-26 10:41:00
941
转载 Phpstudy后门文件分析
PhpStudy是什么 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。后门供应链攻击活动揭露...
2019-09-25 10:48:00
733
转载 SQL注入联合文件上传控制目标主机
环境介绍测试环境下载地址:https://pentesterlab.com/exercises/from_sqli_to_shell2复现过程1.使用namp进行目标IP开放端口扫描2.通过Nmap的主机端口发现,了解靶机对开放22、80端口,接下来我们对80端口进行访问,可以发现存在id=X的SQL注入风险点3.通过SQL注入...
2019-09-24 10:32:00
224
转载 微信DLL劫持反弹shell复现
最近刚好在做PPT的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度。本测试纯属学习测试过程,不可用于非法操作!!!一、测试环境工具下载地址:(1)BDF,劫持工具,可用于DLL注入,https://github.com/cream492/the-backdoor-factory(2)ProcessExp...
2019-09-23 10:29:00
608
转载 安卓安全学习之从环境搭建到activity劫持
安卓环境的搭建方法1:eclipse+sdk+ADK+JDK百度:https://blog.csdn.net/u013926216/article/details/81784745方法2:eclipse+adt-bundle下载地址:http://dl.google.com/android/adt/adt-bundle-windows-x86_64-20...
2019-09-19 10:31:00
161
转载 ArrayList 最细致的解析笔记
ArrayList是一个类,这个类有一个数组参数elementData,ArrayList集合中的元素正是保存在这个数组中,它继承了数组查询的高性能,参考第3篇。ArrayList还封装了很多方法,便于对数组中的数据进行操作处理,其中就包括上一篇说的扩容,建议先理解第3篇数组。扩容原理在eclipse中调试以下代码,如下设置四个断点,打开调试视图。publi...
2019-09-18 10:25:00
107
转载 WinRAR目录穿越漏洞
该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行漏洞编号:CVE-2018-20250影响版本:WinRAR < ...
2019-09-17 10:34:00
253
转载 Linux常用工具
说完Windows,哪能不提Linux~工具多多,不容错过的干货哦~01日志工具1logdissectlogdissect用于分析日志文件和其他数据的 CLI 实用程序和 Python API。它可以解析、融合、过滤和导出数据(日志文件或json格式)2安装安装有两种方法,通过github和PyPIgithub需要:python, py...
2019-09-16 10:57:00
451
转载 ThinkPHP远程代码执行漏洞
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23漏洞利用环境介...
2019-09-12 14:09:00
258
转载 一次XSS测试经历
记一次input标签中的xss测试,测试步骤如下~逃出闭合符号如下所示,可以闭合双引号,但是闭合标签的时候会被实体编码掉,该显示位位于input中,所以需要在input标签中形成xss寻找能在input标签中形成xss的payload<input onmouseover="alert(1)"/><input onclick="ale...
2019-09-11 11:33:00
186
转载 ThinkPHP远程代码执行漏洞
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23漏洞利用环境介...
2019-09-10 10:59:00
684
转载 CVE-2019-0708漏洞复现(EXP利用)
2019年5月15号Windows发布补丁,该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708,该漏洞通过检查用户的身份验证,绕过认证,可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵,可造成像WannaCry永恒之蓝漏洞一样大规模的感染。 2019年9月7日凌晨,metaspolit更新了漏洞利用程序,可远程代码执行获取系统权限。0x01环...
2019-09-09 17:40:00
1395
转载 Linux安装和配置zokeeper 详细教程
下载zokeeper上传到 /usr/local/tmp进入tmp目录cd/usr/local/tmp查看tmp文件夹下面的文件ls解压 zookeeper-3.4.8.tar.gz文件tarzxvfzookeeper-3.4.8.tar.gz查看当前目录的文件夹ls复制一份zookeeper-3.4.8到上一级目录c...
2019-09-06 16:29:00
132
转载 Linux安装和配置tomcat详细教程
下载zokeeper上传到 /usr/local/tmp进入tmp目录cd/usr/local/tmp查看tmp文件夹下面的文件ls解压apache-tomcat-7.0.68.tar.gz到当前目录下tarzxvfapache-tomcat-7.0.68.tar.gz复制apache-tomcat-7.0.68到上级tomcat目录c...
2019-09-06 16:27:00
581
转载 Typescript安装及编译《CMD命令行方法》
一、CDM命令工具npm i -g typescript二、创建一个app.ts的Typescript的文件(文件名随便取),然后在里面写上((num) => { console.log(num +1)})(2);三、在CMD命令行输入tsc app.ts四、第三部执行完之后会生成一个app,js的文件,然后里面的内容变成了这...
2019-09-05 17:11:00
387
转载 Typescript VSCode编译
今天项目使用了Typescript来写了点代码,然后发现了可以使用VSCode时时的编译,记录下来!一、安装ts 执行 npm i -g typescript二、node必须安装,自行搜索三、先随便创建一个文件夹,里面弄一个index.ts的文件三、在index.ts同级目录下执行tsc --init执行之后会生成tsconfig.json的文件,内容大概这样...
2019-09-05 17:09:00
201
转载 怎么建立个人网站
以下内容只针对前端自己开发个人博客。很久以前,当我还是个大学生的时候我就梦想着拥有自己的一个网站。当时还不知道自己想要建立一个什么样的网站,只知道很多人拥有个人网站。因为我学的专业并不是IT行业方面的,所以一直很迷茫。干了三年的IT人,今天突然想起当时迷茫的时候的我,想想有可能现在某个地方的有些人,有可能给我当时一样迷茫着,所以今天专门写这边文章谢谢建立个人网...
2019-09-04 17:23:00
128
转载 滚动条美化插件jquery.nicescroll
今天给大家介绍一个滚动条美化插件jquery.nicescroll,这个插件有以下一个主意事项:1、兼容所有最新的桌面浏览器和旧版:Chrome,Firefox,Edge,IE8 +,Safari(win / mac),Opera2、兼容移动设备:iPad / iPhone / iPod,Android 4 +,Blackberry手机和Playbook(WebWorks / T...
2019-09-04 17:20:00
161
转载 div固定显示的几种方法
很多时候我们会受到一些需求:1、div一直置顶2、div一直置底3、超过一定的位置之后div置顶4、超过一定位置之后div置底那么下面针对上面的几个问题写几个案例:一、div一直在屏幕的上方,这个倒是容易咱们直接使用position:fixed;然后设置他的top值和left就可以了,别忘了设置宽度哦<div class="top"> ...
2019-09-03 17:26:00
710
转载 WordPress引用静态资源方法
当我们使用WordPress的时候会遇到引用自己写的静态资源的问题,WordPress引用js、WordPress引用css、WordPress引用图片等等。一般来说静态资源可以这样去引用:<script src="<?php echo get_template_directory_uri(); ?>/js/jquery-1.12.js"></...
2019-09-03 17:24:00
1082
转载 后端传过来一个JS代码,前端拿到之后执行
今天收到了一个需求,居然是后端给我传过来一个JS代码,然后前端去执行。因为后端传过来的JS代码是一个字符串,所以刚开始有点懵,以前也没有做过这样的东西所以刚开始没有方法。这个项目是使用了前后端分离的格式,所以代码在服务器渲染是不可能了,所以只能在浏览器端想方法。再网上扎到了几个方法,一、使用Function方法,代码为如下var str = 'alert(1)'...
2019-09-02 17:53:00
2842
转载 JS生成随机密码
很多时候用户注册的时候需要给用户生成一个随机的密码,今天咱们就用JS生成一个随机密码吧。说起来这个还是群里的一个小伙伴提出来的,下面直接开始写代码吧。先声明一个数组,里面放密码所需要的英文字符、数字、特殊字符。var pasArr = ['a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r...
2019-09-02 17:52:00
113
转载 在不允许新建对象的条件下,将list中指定条件的值去除
在不允许新建对象的条件下,将list中指定条件的值去除1234567891011121314151617181920212223242526272829303132333435363738394041...
2019-08-29 17:06:00
109
转载 list集合按元素的某一属性排序
123456789101112131415161718192021222324252627282930313233343536373839404142import java.util.A...
2019-08-29 17:05:00
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人