自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(41)
  • 资源 (1)
  • 收藏
  • 关注

原创 Struts2 CVE-2021-44228 log4j POC

随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的poc。

2021-12-28 16:08:35 2951

原创 Grafana任意文件读取漏洞(CVE-2021-43798)

Grafana任意文件读取漏洞(CVE-2021-43798) goby exp声明代码poc集合声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{ "Name": "Grafana Plugins Arbitrary File Read CVE-2021-43798", "Level": "3", "Tags": [ "fileread" ],

2021-12-08 14:01:24 1031

原创 泛微任意文件上传(CNVD-2021-49104)

泛微eoffice任意文件上传漏洞

2021-11-30 17:54:48 5073

原创 Apache Druid 任意文件读取漏洞CVE-2021-36749

CVE-2021-36749 goby exp声明代码poc集合声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{ "Name": "Apache Druid Abritrary File Read CVE-2021-36749", "Level": "3", "Tags": [ "fileread" ], "GobyQuery":

2021-11-23 17:20:28 4088

原创 Metabase geojson 任意文件读取漏洞 CVE-2021-41277

CVE-2021-41277 goby exp声明代码声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{ "Name": "Metabase Geojson Arbitrary File Read CVE-2021-41277", "Level": "3", "Tags": [ "fileread" ], "GobyQuery": "

2021-11-21 15:13:07 5292

原创 Gitlab RCE CVE-2021-22205

Gitlab RCE CVE-2021-22205声明代码声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{ "Name": "Gitlab RCE CVE-2021-22205", "Level": "3", "Tags": [ "rce" ], "GobyQuery": "app=gitlab | title=\"gitlab\"

2021-11-04 16:53:51 3877

原创 SearchHack-信息搜索工具

SearchHack-信息搜索工具介绍开发原因使用教程功能介绍intitleext(只有google支持)intextinurlfiletypegithub项目地址声明介绍这是协助安全工作人员快速查找目标敏感信息泄漏的chrome插件工具。开发原因(1)搜索敏感信息时要一直复制规则,很麻烦。(2)使用脚本爬取可能需要代理池等反爬虫手段(3)通过人工审查能更精确。使用教程(1)按F2点击SearchHack(2)选择搜索引擎并填目标(3)选择搜索条件搜索条件可以累加,同时还可以点清

2021-11-03 10:13:49 952

原创 阿里canal默认密码

阿里canal默认密码 goby exp声明代码声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{ "Name": "alibaba canal default password", "Level": "3", "Tags": [ "defaultaccount" ], "GobyQuery": "title=\"Canal Admi

2021-11-02 10:37:24 1414

原创 Apache Airflow Unauthorized

声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{ "Name": "Apache Airflow Unauthorized", "Level": "3", "Tags": [ "Unauthorized" ], "GobyQuery": "app=\"APACHE-Airflow\"", "Description": "r

2021-11-01 10:24:03 2304

原创 CVE-2021-26084 goby exp

CVE-2021-26084 goby exp声明代码声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。代码{ "Name": "Confluence RCE(CVE-2021-26084)", "Level": "3", "Tags": [ "RCE" ], "GobyQuery": "product=\"Confluence\"",

2021-10-29 10:00:00 408

原创 CVE-2021-41773 goby exp

CVE-2021-41773 goby exp代码代码{ "Name": "Apache HTTP Server Arbitrary File Read(CVE-2021-41773)", "Level": "2", "Tags": [ "fileread" ], "GobyQuery": "server=\"Apache/2.4.49\"||product=\"Apache-Web-Server\"||server=\

2021-10-28 10:42:19 281

原创 dex文件格式——思维导图

dex文件格式的思维导图

2017-10-20 10:53:39 484

原创 Inspeckage 安装教程

简介Inspeckage在网上已经有很多介绍了,它的github为https://github.com/ac-pm/Inspeckage,这里介绍官方的安装方法:Genymotion+Xposed+Inspeckage。Genymotiongenymotion是国外比较流行的android虚拟机,官网为http://www.genymotion.net/,不过这是有区别免费和收费版本的,免费版本功能

2017-09-28 16:12:37 8683 4

原创 防火墙漏洞

2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F

2017-04-26 14:09:37 4087

翻译 CSS RPO Gadgets

RPO Gadgets这篇文章并不是讲述Return Oriented Programming (ROP),误入的可以点右上角的红叉了。由于我想介绍的技术是Relative Path Overwrite (RPO)的进阶课程,如果没有基础的同学可以查看original introduction by Gareth 和 a real life RPO bug in phpBB by James.Ide

2017-04-17 20:24:01 1348

原创 android 反调试常见方法

TracerPid反调试/proc/%d/status中的tarcerpid值不为0,就意味着有人调试 同样还有 State属性值T 表示调试状态23946端口检测反调试检测/proc/net/tcp文件里是否有00000000:5D8A,0x5D8A的十进制就是23946./androidserver -p1995 切换端口为1995读取/proc/%d/wchan会有不同状态,sys_ep

2017-03-13 10:59:15 693

翻译 Node.js:Buffer知道一切

导语如果你的服务端代码在每一情况下泄漏了未初始化的Buffer对象,那么我们就可以从客户端获取到的Buffer中取出敏感信息。敏感信息可能为HTTP流量、数据库密码、私有证书、源代码或者配置文件信息等。 这不是新发现的漏洞,这是Buffer API本身设计所决定的,Buffer(number)非常类似malloc(),并不是每一个人都会看API文档的,这就造成敏感信息泄露事件。我认为这个API设计

2017-03-09 10:02:54 573

转载 2016 OWASP Mobile TOP 10 中文版

M1-平台使用不当这个类别包括平台功能的滥用,或未能使用平台的安全控制。它可能包括 Android 的意图( intent)、 平台权限、 TouchID 的误用、 密钥链 ( KeyChain)、或是移动操作系统中的其他一些安全控制。有几种方式使移动应 用程序能受到这类风险。M2-不安全的数据存储这个新的类别是《 2014 年版十大移动安全威胁》中 M2 和 M4 的组合。这个类别 包括不

2017-02-09 09:49:33 6469 1

翻译 当‘EFBFBD’和它的朋友相遇:研究字符数组转换字符串

你正在进行另一项令人兴奋的android应用评估,这个app存在了很多漏洞,你恐怕开发团队需要重新设计整个应用,而不是去修复这些让你想摧毁的bug,特别是当你遇见下面的加密密钥出现在你的输出栏中   加密密钥:EFBFBDEFBFBDEFBFBD603466EFBFBD7BEFBFBD6C24E2B2AA576AEFBFBDEFBFBDEFBFBD0C6BEFBFBDEFBFBDEFB

2017-01-10 14:38:56 3382

原创 drozer本地拒绝检测模块

一、漏洞原理NullPointerException空数据异常:应用程序没有对getAction()等获取到的数据进行空指针判断,从而导致空指针异常而导致应用崩溃。例如:Intent mIntent = this.getIntent(); if(mIntent.getAction().equals("test")){ Log.d("test", "有没bug"); }

2017-01-05 14:59:51 1427

原创 CVE-2014-8610 短信重发漏洞

目录目录前言漏洞介绍漏洞细节POC前言研究百度Xteam发现的CVE-2014-8610短信重发漏洞,因为原文是英文顺便翻译了一下,原文地址[1]。漏洞介绍在安卓5.0以下,一个未授权的app可以重新发送存储在用户手机里的所有短信,短信按照以前的发送人和接收人一一发送。更糟糕的是恶意软件同样可以在未授权的情况下建立存储草稿,一个组合技就能发送任意短

2016-12-22 20:03:06 719

原创 java.lang.UnsatisfiedLinkError: Native method not found解决方案

一、方法名路径不对下图为我实现native的类:我们在c文件中就应该Java+package路径+类名+native方法:需要注意的是Java前面的“J”为大写二、C++文件问题如果是C++文件(.cpp或者.cc),要使用extern "C" {   } 把本地方法括进去三、值为空往Jni方法中传值问题,

2016-12-21 15:06:02 510

转载 android build.prop的参数

一、什么是build.prop?/system/build.prop 是一个属性文件,在Android系统中.prop文件很重要,记录了系统的设置和改变,类似於/etc中的文件。这个文件是如何生成的呢?build/tools/buildinfo.sh 脚本就是专门用于生成build.prop文件build/core/Makefile中使用build/tools/bu

2016-12-20 11:38:58 1117

原创 Drozer模块命令大全(二)

目录目录模块列表模块列表 模块 作用 auxiliary.webcontentresolver 开启web服务来获取content providers exploit.jdwp.check 针对@jdwp-control漏洞 exploit.pilfer.general.apnprovider 获取APN信息 exploit.pilfer.general.sett

2016-12-16 11:34:51 2651

原创 Drozer模块命令大全(一)

目录目录前言APP模块前言最近在研究drozer的使用,发现网上的资料也挺少的,就自己过了一遍所有模块,可以当使用手册来看。APP模块 模块名 作用 app.activity.forintent 通过intent查找它的activity app.activity.info 获取activities信息 app.activity.start 开启 Activity

2016-12-08 16:13:19 7325

原创 通过DIVA了解APP安全问题

目录目录导语DIVA不安全日志输出Insecure Logging不安全的数据存储Insecure Data Storage -Part1Insecure Data Storage -Part2Insecure Data Storage -Part3Insecure Data Storage -Part4硬编码Hardcoding Issues -Part1Hardcodin

2016-12-01 12:50:34 2185

原创 kali2.0 64位 安装IDA RPO

一、先将kali的源更新为国内的源要注意自己的kali是sana,还是rolling版本的,换成对应的源。这里使用的是sana:#阿里云deb http://mirrors.aliyun.com/kali sana main non-free contribdeb-src http://mirrors.aliyun.com/kali sana main non-free

2016-11-02 09:40:34 9060 1

原创 华为USG5500和USG6000的一些配置命令

一、默认配置管理接口:g0/0/0,而且默认开启了dhcp severip地址:192.168.0.1/24用户名:admin密码:Admin@123(注意大小写)二、端口和区域配置进入端口视图interface GigabitEthernet 0/0/1配置ip地址ip address 192.168.1.1 255.255.255.0开启端口

2016-08-20 12:01:54 45447

原创 kali2.0 安装vmware tools 安装成功无法使用的解决方案

1.先添加源leafpad /etc/apt/sources.list添加#中科大2.0deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 2.更新apt-get updateapt-get upgrade3.安装apt-get install open

2016-07-07 10:37:44 9774

原创 Jsoup的简单使用

最近学习了下Jsoup,拿来解析html非常好用。今天来演示下爬极客公园:点击打开链接一、工程目录Jsoup去官网下载就行了下载地址.二、Article.java一个简单的POJO类,拿来装载一个文章的内容。public class Article { private String tag; private String title; private S

2016-07-05 11:28:55 587

转载 java ==和quals的区别

==操作符专门用来比较两个变量的值是否相等,也就是用于比较变量所对应的内存中所存储的数值是否相同,要比较两个基本类型的数据或两个引用变量是否相等,只能用==操作符。  如果一个变量指向的数据是对象类型的,那么,这时候涉及了两块内存, 对象本身占用一块,内存(堆内存),变量也占用一块内存,例如Objet obj = new Object();变量o

2016-06-27 15:44:18 1035

转载 java list去重

1.不带类型写法:List listWithoutDup = new ArrayList(new HashSet(listWithDup));2.带类型写法:List listWithoutDup = new ArrayList(new HashSet(listWithDup));//java 7List listWithoutDup = new ArrayListne

2016-06-27 14:06:02 338

原创 Mybatis——关联查询

关联查询有二种情况:(1)专门为结果集定制POJO类型,即使用resultType就可完成。(2)使用resultMap。在此说下resultMap的使用。一、一对一的关系假设我们有2个POJO类型:Orders和User,User又为Orders中的一个属性。这种情况我们可以使用association标签:association:表示进行关

2016-04-11 17:16:51 444

原创 Mybatis——逆向工程

一、使用插件实现可问度娘.二、使用官方文档实现第一种方法是在这基础上实现的。具体操作:http://liuzedong.blog.51cto.com/8906170/1664253

2016-04-11 16:55:47 345

原创 Mybatis——Confiuration

Confiuration就是mybatis的配置文件,其结果如下:properties(属性)settings(全局配置参数)typeAliases(类型别名)typeHandlers(类型处理器)objectFactory(对象工厂)plugins(插件)environments(环境集合属性对象)    environment(环境子属性对象)     

2016-04-07 17:29:29 485

原创 Mybatis——Mapper动态代理

(一)相应的规则Mapper动态代理需要创建Mapeer接口和与其相对应的XML文件。一般我们可以先创建好xml文件,因为:1、  Mapper.xml文件中的namespace与mapper接口的类路径相同。2、  Mapper接口方法名和Mapper.xml中定义的每个statement的id相同 3、  Mapper接口方法的输入参数类型和mapper.xml中定

2016-04-07 15:06:24 382

原创 Mybatis简单使用——增删改

一、增加在mapper.xml中使用insert标签 select LAST_INSERT_ID() insert into user(username,sex,address) values(#{username},#{sex},#{address}) 添加selectKey实现将主键返回keyProperty:返回的主键存储在哪个属性o

2016-04-06 16:38:29 391

原创 Mybatis简单使用

一、导入Mybatis和其他相应的jar包mybatis的jar包从https://github.com/mybatis/mybatis-3/releases 下载我在这使用的是3.2.7的版本二、编程部分(一)配置mybatis全局配置文件(SqlMapConfig.xml)<!DOCTYPE configurationPUBLIC "-//mybatis

2016-04-06 15:38:35 481

转载 JDBC连接

转自:http://java-lyvee.iteye.com/blog/651168 作者:java_lyvee package com.test.db;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sq

2016-04-05 11:16:06 353

原创 用C#写数据库大作业

其实一开始我是写成word文档的,复制过来图片很难搞,可以直接下载来看http://pan.baidu.com/s/1jGzYqma这个攻略主要面向编程能力弱的同学,很多同学都认为编程很难,其实编程很简单,特别是找到类似我这种文章后,需要的只是你的耐心。为什么要用C#来讲呢,一开始是任务要求是以C#来设计程序,二是C#设计前台真的很简单,三是我们已经开始学C#,所以说有些基础的

2015-09-24 20:27:05 6843 1

DIVA(Damn insecure and vulnerable App)

DIVA(Damn insecure and vulnerable App)是一个故意设计的存在很多漏洞的Android app,目的是为了让开发、安全工程师、QA等了解Android app常见的一些安全问题,类似dvwa,也可以把它当成一个漏洞演练系统。

2017-09-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除