mw_myever的博客

原创 OWASP top 10漏洞详解

一、漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。二、漏洞详情Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行，攻击者只需要发送精心构造的 HTTP 请求，就可以拿到目标服务器的权限。攻击者可利用该漏洞

原创 中间件的相关概念

一、什么是分布式系统分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统的出现是为了用廉价的、普通的机器完成单个计算机无法完成的计算、存储任务。其目的是利用更多的机器，处理更多的数据。分布式计算二、中间件的概念  中间件（Middleware）通常是指在一个大型分布式的系统中，负责各个不同组件（Component）/服务（Service）之间管理以及交互数据的。举个例子，在分布式系统中，数据库往往是N多个，不同的数据库可能是按照数据ID的hash，也可

原创 计算机网络(安全方向)一些常见的面试问题

一、三次握手？二、四次挥手？三、为什么要三次握手而不是两次？四、为什么TCP断开连接需要四次？五、http与https的区别？六、https为了保证数据传输的安全，使用的是对称加密还是非对称加密呢？七、Tcp/ip协议族中常见的一些协议的原理八、...

原创 基于公开网站挖掘敏感信息的研究与分析

转载 一篇最通俗易懂的https

一、写在前边  https这项技术现在已经应用得非常广泛了。随着苹果、Google等各大互联网领头企业纷纷在自己的操作系统、浏览器等主流产品中强制要求使用https，http的淘汰也正式进入了倒计时。  我自己当初在学习https的时候查阅了很多网上的资料，但是绝大多数的文章写得都不是那么易懂，让不少人对https产生了一些畏惧。我认为要想理解https的工作原理，并不一定非得要知道它方方面面的细节（网上许多文章就是因为写得太细，导致很难懂），其实只要掌握它的整体工作流程，以及搞清楚为什么它能够保证网络

原创 关于Weblogic SSRF漏洞的复现

一、漏洞介绍 Weblogic中的这个环境就有点类似这个样子的，就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞，恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制，导致其可以获取服务器的一定量的数据，并可以实现篡改获取的资源并请求发送给服务器，这里就是篡改了 /etc/crontab下的信息，将反弹shell脚本写入了该目录下，是通过获取服务器的redis服务，通过6379 这个端口实现的。redis数据库1、未授权访问在访问redis数据库的时候，不需要提供用户名和密码

原创 关于中间件Weblogic WLS Core Components 的反序列化命令执行漏洞（CVE-2018-2628）

一、漏洞介绍 Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。开放Weblogic控制台的7001端口，默认会开启T3协议服务，T3协议触发的Weblogic Server WLS Core Components中存在反序列化漏洞，攻击者可以发送构造的恶意T3协议数据，获取目标服务器权限。 二、环境搭建攻击

原创 进程与线程的概念详解

大家早上好，有段时间没更新文章了。其实疫情期间在家呆了一个多月的时间不能出门，时间倒是挺多的，我也利用这段时间写了几篇新文章。但由于新写的这些文章大都是配合着新书中的内容的，受疫情的影响我写的新书迟迟不能出版，导致这些文章也无法发布，等得我好是焦急。希望疫情早日结束，大家都能快点恢复到正常的生活当中。那么今天先发布一篇和Android无关的技术文章。https这项技术现在已经应用得非常广泛了。随着苹果、Google等各大互联网领头企业纷纷在自己的操作系统、浏览器等主流产品中强制要求使用https，ht

原创 关于JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）的复现

一、漏洞介绍该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞，该漏洞在内网中比较常见。二、环境搭建攻击机：192.168.70.2（kali）受害机：192.168.70.3（vulhub）利用命令：docker-compose up -d 启动环境三、访问目标1、探测在kali上利用命令：

原创 一文弄懂Nginx

一、Nginx的产生Nginx同Apache一样都是一种WEB服务器。以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据，通过HTTP协议提供各种网络服务。然而，这些服务器在设计之初受到当时环境的局限，例如当时的用户规模，网络带宽，产品特点等局限并且各自的定位和发展都不尽相同。这也使得各个WEB服务器有着各自鲜明的特点。Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它

原创 蚁剑

一、介绍中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。就我个人而言：中华蚁剑是一款界面整洁，且比菜刀还好用的的shell控制端软件二、中华蚁剑的下载不多废话直接上链接网盘链接：点我提取提取码：mw13github链接：蚁剑源码核心加载器三、安装下载好以后将两个压缩包放到对应的文件夹里...

原创 深入了解 HTTP、cookie、session

Http协议定义：超文本传输协议（HTTP，Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议。是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)。HTTP协议的主要特点1.支持客户/服务器模式。（c/s）2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有13.灵活：HTT