自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

原创 本博主声明

近期发现有不少人冒充我,在我的各个博客下面留言说“有事可以直接联系QQ”,我在这里郑重声明,我没有在博客中留下任何的联系方式,请各位读者自我留意,以防上当受骗~ 笔者觉得CSDN是一个技术分享和交流的平台,希望大家能够一起营造这种良好的技术交流氛围,一起进步,共促技术的进步与发展~ 与此同时,...

2019-09-28 23:22:13 472 2

原创 SourceMap安全性

前言 由于现在构建工具盛行,前端部署的代码都是经过编译,压缩后的,所以SoueceMap就扮演了一个十分重要的角色,用来作为源代码和编译代码之间的映射,方便定位问题。 SourceMap关闭与开放问题 虽然map文件提供了便利,但是在生产环境,为了安全,是建议关闭SourceMap的,因为通...

2019-08-18 13:33:37 751 2

原创 MySQL中的Information_schema

在MySQL中可以把information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因...

2019-08-06 14:39:59 228 0

原创 人工智能课程推荐

无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 目录介绍: 内容细节: .... 有想学习的可以...

2019-06-30 19:02:46 4729 2

原创 Ubuntu16.04 ifconfig得不到IP信息&无网络问题

情形: 解决办法: 之后你可以发现可以ping通百度,可以上网!(你的网络需要是NAT模式哦)

2019-04-29 15:24:25 1229 3

原创 IT技术知识图谱

趁着有空,顺便整理了一下IT技术知识图谱,放到了GitHub上,欢迎各位star,后期会继续更新哦! https://github.com/Al1ex/Map-of-IT-Architects-Technical-Knowledge PS:无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享...

2019-04-04 11:17:05 944 1

原创 网络服务与配置管理——————9、架构企业网络服务器

【实验目的】 架构企业网络服务器 【实验环境】 Windows server 2012(边界服务器,有两张网卡,左网卡直连Internet,右网卡直连内部局域网) Windows 7(处于Internet中的客户机) 【实验内容及步骤】 (1)IP地址分配 客户机Windows 7 ...

2018-04-08 23:59:00 1709 0

原创 网络服务与配置管理——————8、Linux下DNS配置

【实验目的】 理解DNS的工作过程及其原理。 学会安装DNS服务器。 能够独立配置并管理一个DNS服务器。 【实验环境】 Ubuntu 14.04 【实验内容及步骤】 (1)在本地虚拟机中安装Ubuntu 14.04环境 (2)在Ubuntu中安装bind (3)配置bind...

2018-04-08 23:51:36 631 0

原创 网络服务与配置管理——————7、Linux下Apache、FTP配置

【实验目的】 学会安装Apache服务器 能够通过Apache服务器搭建web站点 能够管理Apache服务器 学会安装vsftpd服务器软件 能够通过vsftpd程序来配置FTP的多种用户站点服务 学会查看FTP服务器日志文件 【实验环境】 Ubuntu 14.04 Window...

2018-04-08 23:47:37 896 0

原创 网络服务与配置管理——————5、Windows下路由设置

【实验目的】掌握如何配置路由和远程访问【实验环境】Windows server 2012  AWindows server 2012  BWin 7  AWin 7  B【实验内容及步骤】(1)    配置Windows server 2012 A和Windows server B的路由服务路由远...

2018-04-08 23:35:03 1295 0

原创 网络服务与配置管理——————4、Windows下的FTP服务配置

建立匿名访问FTP站点: 添加FTP服务器组件 添加FTP站点: 测试: 建立FTP1站点: 支持写权限: 查看设置的效果 使用FileZilla软件远程测试: 上传文件测试: 服务器验证: ...

2018-04-08 23:29:15 543 0

原创 网络服务与配置管理——————3、Windows下的IIS服务配置

【实验目的】 学会安装IIS服务器组件 能通过IIS配置WWW服务 【实验环境】 服务器:WindowsServer 2012 客户机:Windows 7 【实验内容及步骤】 在服务器端开启服务器管理器——》创建角色——》安装WEB服务器(IIS): 之后在客户端进...

2018-04-08 23:25:07 650 0

原创 网络服务与配置管理——————2、Windows下的DNS服务

【实验目的】 理解DHCP的工作原理 学会配置DHCP服务器 理解DNS的工作过程以及原理 学会安装DNS服务器 能够独立配置并管理一个DNS服务器 【实验环境】 装有Windows server 2012操作系统的计算机 VMware Workstation Pro 有两...

2018-04-08 23:19:31 1187 0

原创 网络服务与配置管理——————1、Windows下的DHCP服务

【实验目的】 理解DHCP的工作原理 学会配置DHCP服务器 理解DNS的工作过程以及原理 学会安装DNS服务器 能够独立配置并管理一个DNS服务器 【实验环境】 装有Windows server 2012操作系统的计算机 VMware Workstation Pr...

2018-04-08 23:15:27 1377 0

原创 No module named Crypto.Cipher

所遇场景 在使用Python 的AES加密模块时出现"No module named Crypto.Cipher"报错: 解决方法 pip3 install pycryptodome

2020-05-20 11:06:30 136 0

原创 Python2 与 Python3 实现并驾齐驱

所需环境 安装Python2与Python3到Windows环境 安装步骤 基础安装 下载Python 2 与Python 3并安装: https://www.python.org/ 设置环境变量 添加python2与python3到环境变量: 修改python.e...

2020-05-20 10:31:25 201 0

原创 Microsoft Visual C++ 9.0 is required. Get it from http://aka.ms/vcpython27

所遇场景 在使用Python27安装第三方依赖库时报如下错误信息: 解决方法 下载 VCForPython27.msi 并安装 问题解决 安装之后再次安装第三方依赖,发现问题即可解决:

2020-05-20 09:54:29 122 0

原创 composer 提示无Token解决方法

所遇场景 Could not fetch https://api.github.com/repos/RobinHerbots/jquery.inputmask/contents/bower.json?ref=03e65a2d28159e885e18acee9cae53ac6318372b, p...

2020-05-18 17:11:19 228 0

原创 VMware 获取该虚拟机的所有权失败

场景:当虚拟机运行时,一次非正常关机可能会导致虚拟机出现此错误: VMware Workstation报错(打开虚拟机时出错:获取该虚拟机的所有权失败。主机上的某个应用程序正在使用该虚拟机。配置文件:D:\Ubuntu 16.04\Ubuntu 16.04 64位.vmx。) 分析: ...

2020-05-17 12:23:08 261 0

原创 Foritify 19

Fortify简介 Fortify SCA是一款非常出名的商业静态源代码审核测试工具,由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成,五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞,一旦检...

2020-05-14 09:39:09 289 0

原创 甲方人员Shiro漏洞检测工具

高能预警 本工具适用于甲方安全人员进行漏洞检测,切勿非法使用,如果使用者进行恶意破坏,笔者概不负责,且一经查实,必向相关安全机关上报,切记,切记~ 工具下载 下载地址:https://github.com/feihong-cs/ShiroExploit_GUI/releases 工具使用 ...

2020-05-14 09:23:03 425 0

原创 kali 更新SQLMap

所遇场景 在Kali linux中直接使用命令"sqlmap -update"更新时会报错,安装不成功~ 解决方法 找到sqlmap的安装路径,我这里是/usr/share/salmap 之后进入到安装然后删掉sqlmap rm -rf sqlmap 然后执行...

2020-05-13 13:09:09 330 1

原创 LDAPBrowser

一个很方便的查看/管理ldap的工具: 界面展示:

2020-05-13 09:06:56 293 0

原创 白鹿字典生成工具

工具地址 https://github.com/HongLuDianXue/BaiLu-SED-Tool 工具示例 相关说明 “A项”输入框:初始内容为空,需自行输入前面所提到的社工弱口令的“信息项”; “按A项的行生成多个文件”:当“A项”输入框为多行内容时,勾选此项将会按照每行的名字...

2020-05-12 21:31:29 341 0

原创 简易SpringBoot项目创建与部署

创建项目 新建项目,选择Spring Initializr,下一步 填写group和artifact信息,下一步 选择Web中的Web,下一步 PS:如果需要模版或者其他框架、中间件、数据库根据需要选择即可,而且无需我们手动去添加配置文件等,选择完成后Next 选择存放路径,...

2020-05-12 11:42:06 307 0

原创 最新版本marshalsec

工具下载 marshalsec-0.3.0.3-SNAPSHOT-all.jar下载 下载地址:https://download.csdn.net/download/Fly_hps/12409277 工具使用 命令格式 marshalsec命令格式如下: java -cp ta...

2020-05-11 20:08:44 402 0

原创 Fastjson blacklist

项目简介 Fastjson在1.2.42开始,把原本明文的黑名单改成了哈希过的黑名单,防止安全研究者对其进行研究。在 https://github.com/alibaba/fastjson/commit/eebea031d4d6f0a079c3d26845d96ad50c3aaccd这次comm...

2020-05-09 13:05:01 464 0

原创 Fastjson探测简介

Fastjson探测作用 在渗透测试中遇到json数据一般都会测试下有没有反序列化,然而JSON库有Fastjson,JackJson,Gson等等,那么怎么判断后端不是Fastjson呢?可以构造特定的payload来进行探测分析,下面介绍一些常用的payload,且这些Payload可以在A...

2020-05-08 23:55:12 492 0

原创 Fastjson小于1.2.67 UnSerializable RCE分析研究

开篇前言 从2018年2月的第一篇文章开始到现在已经发布了946篇原创文章,时隔2年零2个月,博客粉丝达到了3000人,很是感谢大家的支持以及对笔者博客的喜爱,后续笔者也将用心撰写更加有质量的博客与广大IT领域的人员进行深度交流,为了答谢广大的粉丝,本次奉上一篇最近写的Fastjson反序列化漏...

2020-05-08 17:21:25 649 0

原创 Fastjson AutoType

Fastjson 1.2.24特性 Fastjson 1.2.24有两个特性: 默认开启AutoType选项 在处理以@type形式传入的类的时候,会默认调用该类的共有set\get\is函数 于是乎,攻击者可以配合一些存在问题的类,来实现RCE,这也是Fastjson 系列的第一个RCE安...

2020-05-07 16:39:01 863 0

原创 windows下NC环境

下载地址:https://eternallybored.org/misc/netcat/ 之后解压 配置环境变量: CMD下测试:

2020-05-06 14:14:36 448 0

原创 快速查找Meaven依赖包

所遇情景 有时候我们创建了一个Meaven项目时,有写第三方依赖的包无法自动导入时我们需要自我寻找依赖包并在Meaven中添加依赖,这时候我们可以通过以下方法快速定位依赖包: 查询依赖 查询网址:https://mvnrepository.com/ 查询示例: 从上面可以看到直接...

2020-05-05 17:25:38 494 0

原创 JAVA恶意类的构造

2020-05-05 15:14:07 461 0

原创 CVE-2017-7269(iis6.0远程代码执行漏洞复现)

前言趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS ...

2020-05-04 22:22:53 4228 1

原创 CVE-2016-1240(Tomcat本地提权漏洞分析与复现)

前言 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Apache运行。 Tomcat于2016年10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomca...

2020-05-04 22:22:15 1251 0

原创 修改IDEA配置调试JDK代码

有时候在进行源码调试分析时,你可能会想到去调试底层的JDK代码,查看一下底层是如何实现的,其实在你安装JDK的时候,已经默认下载好了JDK的源代码文件到本地: 而你在创建项目中也会将JDK的path根据向导进行配置: 那么我们如何调试JDK的底层源码呢?方法是修改IDEA配置信息: ...

2020-04-27 17:14:24 507 0

原创 CISP学习资料整理归纳

下载地址:https://download.csdn.net/download/Fly_hps/12364512 涉及资料: 有兴趣的自取~

2020-04-26 17:13:26 611 0

原创 JAVA反序列化字节转字符串工具

工具地址:https://github.com/NickstaDB/SerializationDumper 攻击功能:逆向序列化后的文件信息 使用方法: java -jar SerializationDumper-v1.12.jar -r ser.obj

2020-04-24 13:34:00 549 0

原创 IDEA设置自动导入包

首先进入设置选项 之后勾选以下两项: 第一项:IntelliJ IDEA 将在我们书写代码的时候自动帮我们优化导入的包,比如自动去掉一些没有用到的包。 第二项: IntelliJ IDEA 将在我们书写代码的时候自动帮我们导入需要用到的包。但是对于那些同名的包,还是需要手动 Alt ...

2020-04-20 14:37:18 621 0

原创 JAVA反射机制

反射机制简介 反射其实就是动态的加载类,我们在写JDBC的时候加载驱动Class.forName("xxx")时就涉及到了反射。 反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性,这种动态获取的信息...

2020-04-20 12:46:31 551 0

提示
确定要删除当前文章?
取消 删除