糖小喵

原创 关于poc的查找

1、已知漏洞cve号(1)、github：https://github.com/(2)、twitter：https://twitter.com/home(3)、直接浏览器搜索，google、百度(4)、微信搜索2、批量找poc(1)、发现者3号有github上爬取的poc：http://10.10.11.200/#/vul/indexpoc-in-Github：https://github.com/nomi-sec/PoC-in-GitHub/tree/master/2020

原创 go学习之环境配置

原创 接口测试

首先要明白的是接口很简单。看了一个漏洞，直接全局搜索api就可，api显示的路径造成了信息泄露。

原创 关于应急的一些文章

《应急响应实战笔记》《狼组公开课》

原创 lanproxy 目录遍历漏洞（CVE-2020-3019）

前言lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。互联网上披露 CVE-2020-3019 lanproxy 目录遍历漏洞以及漏洞利用POC。攻击者构造恶意请

原创 vmware未授权任意文件读取漏洞分析

前言任意文件读取漏洞是因为没有验证请求的资源文件是否合法导致的，这类漏洞在java中有很大的机率出现。VMware vCenterServer 是一个提供了可伸缩、可扩展的平台，为虚拟化管理奠定了基础。VMware vCenterServer的存在任意文件读取漏洞，暂未分配CVE。有人在twitter 平台上，发出VMware vCenterServer的任意文件读取漏洞POC，攻击者可以任意读取用户名和密码。漏洞复现poc：windows：ip/eam/vib?id=/Progra

原创 mac下的docker下载安装以及简单使用

MacOS Docker 安装使用 Homebrew 安装brew install --cask --appdir=/Applications docker安装成功过后，运行Docker.app直到出现下面这个图标用docker --version查看版本hu4wufu@bogon ~ % docker --versionDocker version 20.10.2, build 2291f61如果 docker version、docker info 都正常的话，

原创 ubuntu 配置Selenium+Chrome+Python3实现自动化测试

1.安装chromesudo apt-get install libxss1 libappindicator1 libindicator7wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.debsudo dpkg -i google-chrome*.deb如果上面运行sudo dpkg -i google-chrome*.deb命令之后报错Errors were encountere.

原创 2020年总结

人总要表达美好的愿望的，希望2021年暴富、脱单。两个总得实现一个吧。

原创 python用爬虫实现有道词典翻译

import requestsproxies = { 'http':'http://127.0.0.1:8080', 'https':'https://127.0.0.1:8080',}header = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:83.0) Gecko/20100101 Firefox/83.0', 'Accept': 'application/json,.

转载 Scrapy:抓取返回数据格式为JSON的网站内容

有些网站的数据是通过ajax请求获取的，或者提供了json格式的api。比如对于如下的数据：{ { "url": "http://www.techbrood.com/news/1", "author": "iefreer", "title": "techbrood Co. test 1" }, { "url": "http://www.techbrood.

原创 python学习笔记

python中self的用法self代表类的实例，而非类。python对象销毁(垃圾回收)python使用引用计数来跟踪和回收垃圾，在python内部记录所有使用中的对象各有多少引用。一个内部跟踪变量，称为一个引用计数器。当对象被创建时候就创建了一个引用计数，这个对象不需要的时候，引用计数为0，就会被垃圾回收。解释器在适当的时候将垃圾对象占用的内存空间回收。...

原创 python基础

变量类型：Numbers（数字） String（字符串） List（列表） Tuple（元组） Dictionary（字典）运算符位运算符：把数字看作二进制来进行计算的a = 0011 1100b = 0000 1101-----------------a&b = 0000 1100a|b = 0011 1101a^b = 0011 0001~a = 1100 0011& 按位与运算符：参与运算的两个值,如果两个相应位都为1,则该位

原创 pytho登录vulfocus

# -*- coding: utf-8 -*-import requestsheader = { 'Host': 'vulfocus.fofa.so', 'Accept-Language': 'zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6', 'Cookie': 'Hm_lvt_9490413c5eebdadf757c2be2c816aedf=1604481443,1604498870,1604573777,16052589.

原创 java基础之接口、抽象类和实现类

接口对行为的抽象抽象类实现类实现接口定义的方法接口和抽象类的区别1.语法层面上的区别　　1）抽象类可以提供成员方法的实现细节，而接口中只能存在public abstract 方法；　　2）抽象类中的成员变量可以是各种类型的，而接口中的成员变量只能是public static final类型的；　　3）接口中不能含有静态代码块以及静态方法，而抽象类可以有静态代码块和静态方法；　　4）一个类只能继承一个抽象类，而一个类却可以实现多个接口。2.设计层面上的区别.

原创 关于14883的内存shell

我看不大懂，先百度几个用到的函数，以后慢慢理解。com.bea.core.repackaged.springframework.context.support.fileSystemXmlAplicationContext('http://127.0.0.1:8080/1.xml)然后线程加载com.bea.core.repackaged.springframework.context.support.fileSystemXmlAplicationContext('http://127.0.0.1..

原创 Python模块之时间日期(time、datetime)

time.sleep(10) ##休眠10秒

原创 python常用模块总结

os模块的使用open("test.txt","mode")sys模块sys模块负责程序与python解释器的交互，提供了一系列的函数和变量，用于操控python的运行时环境。时间日期(time、datetime)

原创 对象在内存中是如何存储的

内存五大区域栈---局部变量，当局部变量的作用域，被执行完毕之后，这个局部变量就会被系统立即回收堆---程序猿手动申请的字节空间，Malloc callocreallocBBS段----未被初始化的全局变量和静态变量 一般初始化就回收，并转存到数据段中数据段（常量区）----已经被初始化的全局静态变量常量数据，知道程序结束的时候才会被回收代码段----存储代码，存储程序的代码类加载1、在创建的时候，肯定是需要访问类的2、声明一个类的指针变量也会访问类的在程序运行期间，..

原创 经常看到的方法

getObjectInstance 方法 (SQLServerDataSourceObjectFactory)检索指定数据源对象的实例。语法：public java.lang.Object getObjectInstance(java.lang.Object ref, javax.naming.Name name, ja

原创 DNSLog使用笔记

首先DNSlog网址：http://www.dnslog.cn/一般用作回显，这里会记录请求，也就是记录DNS访问记录的东西，同样在局域网可用http服务。

原创 写个说明

哈哈哈哈，我的博客杂且乱，但是后面会慢慢完善呐。也会把之前没有提及的补充完整，形成一个体系。水一篇文。嘿嘿。

原创 《Head First设计模式》设计模式总结

前言：如果你被标题骗进来，直接拉到最后查看参考链接即可。策略模式策略模式定义了算法族，分别封装起来，让它们之间可以互相替换，此模式让算法的变化独立于使用算法的客户。例子编写各种各样的鸭子类，定义基本的行为呱呱叫(quack)、游泳（swim）、展示（display）。使用继承创建超类Duck，此超类中有swim和quack的具体实现方法，有一个抽象方法display，继承的子类就自动有了swim和quack的方法。问题：如果在Duck超类中添加一个飞行（fly）方法，那么会导致某

原创 《Head First设计模式》总结

前言：知己知彼，百战不殆（小声bb）设计原则找出应用中可能需要变化之处，把它们独立出来，不要和那些不需要变化的代码混在一起把会变化的部分取出并封装起来，好让其他部分不会受到影响，这样可以导致代码的变化所引起的后果变少，代码更加可控并且不容易出问题。大多数的模式都着眼于软件变化的主题，允许系统局部改变独立于其他部分。针对接口编程，而不是针对实现编程这里的接口不一定指的interface关键字，而是说针对超类型编程，即利用多态，动态绑定对应的执行方法。多用组合，少用继承“有一个”

原创 夏天总结

博客不能停的，我全当这里是笔记。最近有点累，或者是走进了误区吧，我觉得周末睡两天是很不正常的现象。想报个舞蹈班也是一拖再拖。那么，先从早起开始吧，虽然这个星期四天过去了也没见起早一次，想给自己做美美的早餐，奈何。西红柿快坏掉了，火腿快不能吃了，芒果皮上面已经有黑点点啦。最近对做饭也没了兴趣，我觉得问题很大的。有点浮躁，心中的碎碎念很多，有很多事想分享，有时候觉得又好累。倒不如再开个日记本？和天天说。要加油哇，别忘初心，方得始终。...

原创 RMI

RMI（Remote Method Invocation）远程方法调用，RPC本身的实现方式，可以先看一下RPC的实现方式-->https://blog.csdn.net/Candyys/article/details/108774099首先我看到两张还不错的图。用到的类和方法：好了，我们往下。RMI全部的宗旨就是尽可能简化远程接口对象的使用。上图逻辑： Server端监听一个端口，这个端口是JVM随机选择的； Client端并不..

原创 RPC

RPC（Remote Procedure Call）远程过程调用框架RPC就是要像调用本地的函数一样去调远程函数。两台服务器A，B，一个应用部署在A服务器上，想要调用B服务器上提供的函数/方法，因为不在一个内存空间，所以不能直接调用，需要通过网络来表达调用的语义和传达调用的数据。远程过程调用能使Java编程人员能够在网络环境中分布操作。RPC 是一种技术思想而非一种规范或协议，常见 RPC 技术和框架有： 应用级的服务框架：阿里的 Dubbo/Dubbox、Google gRPC、Spring

原创 LDAP

简介（Lightweight Directory Access Protocol ，轻型目录访问协议）是一种目录服务协议，运行在TCP/IP堆栈之上。LDAP目录服务是由目录数据库和一套访问协议组成的系统，目录服务是一个特殊的数据库，用来保存描述性的、基于属性的详细信息，能进行查询、浏览和搜索，以树状结构组织数据。LDAP目录服务基于客户端-服务器模型，它的功能用于对一个存在目录数据库的访问。 LDAP目录和RMI注册表的区别在于是前者是目录服务，并允许分配存储对象的属性。...

原创 JNDI

JNDIJNDI (Java Naming and Directory Interface) ，包括Naming Service和Directory Service。JNDI是Java API，允许客户端通过名称发现和查找数据、对象。这些对象可以存储在不同的命名或目录服务中，例如远程方法调用（RMI），公共对象请求代理体系结构（CORBA），轻型目录访问协议（LDAP）或域名服务（DNS）。JNDI示例JNDI和RMI配合使用Hashtable env = new Hashtable.

原创 jvm内存模型概述

前言：Java程序在执行前首先会被编译成字节码文件，然后再由Java虚拟机执行这些字节码文件从而使得Java程序得以执行。事实上，在程序执行过程中，内存的使用和管理一直是值得关注的问题。Java虚拟机在执行Java程序的过程中会把它所管理的内存划分为若干个不同的数据区域，这些数据区域都有各自的用途，以及创建和销毁的时间，并且它们可以分为两种类型：线程共享的方法区和堆，线程私有的虚拟机栈、本地方法栈和程序计数器。参考链接：https://blog.csdn.net/justloveyou_/ar.

原创 Java垃圾回收机制

java里边关于自动内存管理分为两个问题：1、给对象分配内存2、回收分配给对象的内存（也就是java垃圾回收机制）垃圾回收机制的引入可以有效的防止内存泄露、保证内存的有效使用，也无需多考虑内存管理。补充：内存泄露是指该内存空间使用完毕之后未回收，在不涉及复杂数据结构的一般情况下，Java的内存泄露表现为一个内存对象的生命周期超出了程序需要它的时间长度，我们有时也将其称为“对象游离”。参考文章：https://blog.csdn.net/justloveyou_/article..

原创 java命令执行的类

Java下的命令执行常用的两种方式：1.使用ProcessBuilderProcessBuilder pb=new ProcessBuilder(cmd); pb.start();2.使用RuntimeRuntime.getRuntime().exec(cmd)由此可见：Runtime.getRuntime().exec()的底层实际上也是ProcessBuilder。也就是说上面cmd参数可控的情况下，均存在命令执行的问题。参考链接：Java下奇怪的命令.

转载 （mac版本）IntelliJ IDEA 常用快捷键

温馨提示：在 IntelliJ IDEA 中有两个 Mac 版本的快捷键，分别为 Mac OS X 和 Mac OS X 10.5+， 其中 Mac OS X 10.5+ 为 IntelliJ IDEA 默认的快捷键版本。此外，建议将 Mac 系统中与 IntelliJ IDEA 冲突的快捷键取消或更改，不建议改 IntelliJ IDEA 的默认快捷键。Mac 键盘符号和修饰键说明⌘——>Command ⇧——>Shift ⌥——>Option ⌃——&g...

转载 Mac无法使用wireshark进行抓包，报错

打开wireshark想抓个包，发现打开混杂模式失败，抓不了，报错如下：“The capture session could not be initiated on interface ‘en0’ (You don’t have permission to capture on that device).Please check to make sure you have sufficient permissions.If you installed Wireshark using the packa

原创 Java虚拟机（JVM）、JDK和JRE

JVM架构JVM工作方式：类加载器：类加载器读取.class文件并将字节码保存在方法区域中。方法区域：JVM中只有一个方法区域，在所有类之间共享。它保存每个.class文件（类字节码）的类级别信息。堆：堆是JVM内存中分配对象的一部分。JVM为每个.class文件创建一个Class对象。堆栈：堆栈也是JVM内存的一部分，但与堆不同，堆栈用于存储临时变量。PC寄存器：跟踪已执行的指令和将要执行的指令。由于指令是由线程执行的，因此每个线程都有一个单独的PC寄存器。本机方法堆栈：本

原创 java内存分析

java内存分析类的加载过程类的加载与ClassLoader的理解初始化是jvm做的例子：类加载类加载器的作用视频链接：注解和反射

原创 yso之Commons Collections

CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTransformer构成。gadget主要通过Transformer接口的transform方法，对输入的对象做变换。ConstantTransformer不会做任何变换，只会返回类在实例化时传入的对象， InvokerTransformer会对类在实例化时传入的参数，通过反射去调用， ChainedTransformer将所有的Transformer连

原创 【深入理解JVM】：类加载器(ClassLoader)与双亲委派模型

类加载每个编写的".java"拓展名类文件都存储着需要执行的程序逻辑，这些".java"文件经过Java编译器编译成拓展名为".class"的文件，".class"文件中保存着Java代码经转换后的虚拟机指令，当需要使用某个类时，虚拟机将会加载它的".class"文件，并创建对应的class对象，将class文件加载到虚拟机的内存，这个过程称为类加载。了解一下ClassLoader类中的比较重要的方法loadClass（String）该方法加载指定名称（包括包名）的二进制类型，该方法在.

原创 loadClass（）、findClass（）、defineClass（）区别

loadClass（）findLoadedClass(String)调用这个方法protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException{ synchronized (getClassLoadingLock(name)) { // 首先，查看这个Class是否已经别加载 Class<?> c = findL

原创 tomcat内存shell

传统需要文件落地的攻击技术往往会受到制约，基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。关于tomcat中的servlet，filter可见-->Tomcat执行流程往内存里写入servlet ，servlet代码相当于webshell单例模式，一次性的，servlet是个java文件，servlet继承里httpservlet一个java文件，前台访问servlet要有一个路径，存到后台，tomcat读取tomcat，实例化一个对象，tomcat...