CommputerMac的博客

原创 K8s安全一

Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着，管理员可以加载一个微型服务，让规划器来找到合适的位置，同时，Kubernetes在系统提升工具以及人性化方面，让用户能够方便的部署自己的应用。常见的kubernetes集群结果如下图所示。

原创 K8s环境搭建

这里加入集群的命令每个人都不一样，master节点安装配置好后，会返回加入集群的命令，如果忘记，可以登录master节点，使用kubeadm token create --print-join-command 来获取。执行以下命令初始化k8s，注意--apiserver-advertise-address 后面的IP为master的主机ip，这条命令执行慢，需要等待两三分钟。以上，安装master节点完毕。上面安装完后，会提示你输入如下命令，复制粘贴过来，执行即可。安装步骤和上面master节点安装一样。

原创 【微信小程序渗透测试】微信小程序抓包及反编译通杀方法，附漏洞挖掘案例

一般我们会看js文件和json文件，js文件包含小程序调用的JS文件。为了方便反编译找到小程序，建议打开小程序之前，把这些文件全部删除，然后重新加载测试的小程序。到这里反编译就算结束了，反编译出来的源码，其实就类似web渗透过程中，找前端源码一样。反编译源码，导入微信开发者工具后，在全局搜索匹配关键字，找到OSS信息泄露。导入时候，选择不使用云服务， AppID 可点击测试号，自动获取。比如某小程序抓包，一看这数据包，一整狂喜，连cookies都没有。找到文件管理，查看微信文件存储位置，打开文件夹。

原创 浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传

浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞，允许攻击者向系统上传任意恶意JSP文件，从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。杭州恩软信息技术有限公司（浙大恩特）提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。

原创 用友NC Cloud accept.jsp任意文件上传漏洞

NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

原创 泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

e-mobile可满足企业日常管理中的绝大部分管理需求， 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等；同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口，包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体，满足为企业全方位的移动办公需求。泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。

原创 安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞

数字于2006年正式推出了中国酒店智慧客房投资运营的相关业务和商业模式,凭借雄厚的研发实力、超前的技术优势、高效整合的精英团队以及深厚的行业积淀,快速地占领了酒店行业智能化服务市场;同时依托自主创新的InnFor Anymode核心技术,创建了全高清酒店客房互动信息服务运营平台,并迅速成为了多家国际著名跨国酒店管理集团宽带、Wi-Fi网络管理服务运营、客房互动电视系统、智能客房控制等产品的特许供应商。

原创 用友U8-Cloud upload.jsp任意文件上传漏洞

U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。该系统upload.jsp存在任意文件上传漏洞，攻击者可通过该漏洞上传木马，远程控制服务器。

原创 泛微 E-Office download.php 任意文件读取漏洞

泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化，提高工作效率和管理质量，降低管理成本，为企业提供全面、高效、便捷的办公服务。该系统download.php存在任意文件下载漏洞，通过该漏洞攻击者可以下载服务上任意文件。burp发包读取host文件。

原创 金和OA SQL注入漏洞

金和OA协同办公管理系统C6软件，为北京金和网络股份有限公司 开发系统，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和OA GetTreeDate.aspx接口存在SQL注入漏洞，攻击者可利用该漏洞执行任意SQL语句，获取系统数据库敏感信息。时间延迟注入POC (延迟 5秒)

原创 安恒信息明御安全网关 suffix参数任意文件上传漏洞

安恒信息明御安全网关（以下简称“NGFW”）秉持安全可视、简单有效的理念，以资产为视角，构建“事前+事中+事后”全流程防御的下一代安全防护体系，并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。该系统存在任意文件上传漏洞，攻击者可通过此漏洞上传木马，远程控制设备。返回 success 说明上传成功。

原创 泛微e-office json_common.php SQL注入漏洞

泛微e-office为企业办公提供丰富应用，覆盖常见协作场景，开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求，帮助组织高效管事理人。系统 json_common.php 文件存在SQL注入漏洞。

原创 用友NC-Cloud uploadChunk 任意文件上传漏洞

用友 NC Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现 人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类，68个细分行业，涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案，帮助企业全面落地数字化。uploadChunk文件存在任意文件上传漏洞，攻击者通过此漏洞可实现上传木马文件，控制服务器。

原创 通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞，攻击者可利用此漏洞获取数据库管理员权限，查询数据、获取系统信息，威胁企业单位数据安全。

原创 鸿运主动安全云平台任意文件下载漏洞

深圳市强鸿电子有限公司鸿运主动安全云平台存在任意文件下载漏洞，攻击者可通过此漏洞下载敏感文件信息，获取数据库账号密码，从而为下一步攻击做准备。例：读取数据库配置文件。

原创 EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品，可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍，对异常情况进行智能提醒和通知，可广泛应用于安防监控、智能检测、通行核验等场景。或浏览器直接访问路径 /api/v1/userlist?EasyCVR智能边缘网关存在userlist 信息泄漏，攻击者可以直接登录后台，进行非法操作。然后将md5加密后的密码解密。

原创 【CVE-2023-35843】NocoDB 任意文件读取漏洞

NocoDB 是 Airtable 的开源替代方案，可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。

原创 泛微E-Office前台文件读取漏洞

泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化，提高工作效率和管理质量，降低管理成本，为企业提供全面、高效、便捷的办公服务。泛微E-Office前台文件读取漏洞。浏览器直接访问返回如下。

原创 大华城市安防系统平台任意文件下载漏洞

大华城市安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，包括移动侦测、区域入侵、越线报警、人员聚集等。filePath=file:///etc/passwd，可下载文件。大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。关注微信公众号 网络安全透视镜 回复 20231007 获取检测利用脚本。

原创 用友移动管理系统任意文件上传漏洞

然后访问 http://ip:port/maupload/apk/hacker.jsp 返回如下。批量检测脚本 关注微信公众号 网络安全透视镜 回复 20230929 获取。用友移动管理系统 uploadApk.do 文件存在任意文件上传。将上传内容换成木马即可，例如使用冰蝎马连接。返回如下，则文件上传成功。

原创 【红队攻防】从零开始的木马免杀到上线

木马免杀

原创 Python 参数

I：*形参名：用来接收溢出的位置实参，溢出的位置实参会被*保存成元组的格式然后赋值紧跟其后的形参名。II: **可以用在实参中(**后跟的只能是字典)，实参中带**，先**后的值打散成关键字实参。而实参是用来为形参赋值的，所以对应着，针对溢出的实参必须有对应的形参来接收。2、默认参数的值是在函数定义阶段被赋值的，准确地说被赋予的是值的内存地址。II: *可以用在实参中，实参中带*，先*后的值打散成位置实参。混用*与**：*args必须在**kwargs之前。2.4 可变长度的参数（*与**的用法）

原创 MySQL命令行大全

第一招、mysql服务的启动和停止 net stop mysql net start mysql 第二招、登陆mysql 语法如下： mysql -u用户名 -p用户密码 键入命令mysql -uroot -p， 回车后提示你输入密码，输入12345，然后回车即可进入到mysql中了，mysql的提示符是： mysql> 注意，...

原创 Java练习,模拟售货机售货

package Sale;public class VendingMachine { public static void main(String []args) { Vendor vendor = new Vendor(); Productor product = new Productor(vendor); Consumer consumer = new Consumer(vendor)...

翻译 JS雪花特效

原创 Java 线程技术模拟若干售票员售票

package SaleTickets;public class SaleTickets implements Runnable{ private int tickets = 100; public void run() { for(int i = 1;i<=100;i++) { if(tickets<=0) { break; } System.out.println(...

原创 黑客帝国代码雨

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML> <HEAD>  <TITLE> New Document </TITLE>  <META NAME="Generator" CONTENT="EditPlus"

原创 雪花特效

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta h

原创 梦幻粒子

<!doctype html><html lang="en"> <head>  <meta charset="UTF-8">  <meta name="Generator" content="EditPlus®">  <meta name="Author"

原创 JavaScript烟花特效

特效一<!doctype html><html lang="en"> <head>  <meta charset="UTF-8">  <meta name="Generator" content="EditPlus®">  <meta name="Author&quo

原创 我第一个shell Script

计算还有几天过生日代码如下所示#!/bin/bashmonths[0]=31months[1]=0months[2]=31months[3]=30months[4]=31months[5]=30months[6]=31months[7]=31months[8]=30months[9]=31months[10]=30months[11]=31

原创 JavaScript小实例

改变HTML内容代码如下<!doctype html><html><head><meta charset="utf-8"><title>无标题文档</title></head><body><h1>我的网站</h1&gt

原创 Java基本语法

Java中的任何成分（如变量，常量，属性，方法，类，对象，接口等）都需要有名字。我们统称为Java标识符。命名规则如下    1）由数字，字母，下划线和美元符组成。并且只能由字母，下划线，美元符开头。数字不能开头   2） 长度没有限制，但是命名不宜太长。不能包含空格    3）命令不能喝Java的关键字相同    4）语法中严格区分大小写数据类型    Java基本数据类型名称占用字节数byte...

原创 Python快速入门（PyCharm 2017 免费下载安装）

关于Python的介绍这里就不多说了。工欲善其事，必先利其器。这里介绍一个Python编写的软件 PyCharm.PyCharm是一种Python IDE，带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具，比如调试、语法高亮、Project管理、代码跳转、智能提示、自动完成、单元测试、版本控制。此外，该IDE提供了一些高级功能，以用于支持Django框架下的专业Web开发。百度云...

原创 数据结构（四）二叉树的遍历

问题：利用二叉链表建立一棵二叉树，分别采用先序、中序和后序遍历该二叉树，并输出遍历的序列。考察二叉树的结构特征，以及链式存储结构的特点及程序设计方法#include<stdio.h>  #include<stdlib.h>  #define MAX 100     typedef struct BiTNode{          //定义二叉树      char data...

原创 数据结构（三）三元组的装置

问题：输入一个三元组表，先输出其矩阵形态，然后对其进行转置并输出转置后的矩阵。程序代码#include <stdio.h>  #define MAXSIZE 50 typedef  struct                 //定义三元组  {   int m,n;  int e;  }Triple;  typedef struct  {   Triple data[MAXSIZE...

原创 数据结构常见问题（二）利用栈和队列判断字符串是否是回文

问题：假设正读和反读都相同的字符序列为“回文”，例如，‘abba’和‘abcba’是回文，‘abcde’ 和‘ababab’则不是回文。试写一个算法判别读入的一个以‘@’为结束符的字符序列是否是“回文”。#include <stdio.h>   #include<stdlib.h>   #define m 100      typedef struct          /...

原创 C 语言数据结构中常见的那些题（一）

线性表基本操作和简单程序建立两个数据域定义为整型的单链表，两个链表的数据域已按升序排序,将两个有序链表合并成一个新的无重复元素的有序链表，最后可以根据输入的数据，找到相应的结点，后删除之。（考察线性表的基本操作：初始化、插入、删除、取数据元素等运算在链表存储结构上的程序设计方法）代码如下所示：#include<stdio.h>#include<stdlib.h>typede...