2021年08月_Anony吧_CSDN博客

Anony吧

码龄6年

IP 属地：浙江省

查看详细资料

个人成就

获得146次点赞
内容获得26次评论
获得913次收藏
代码片获得1,911次分享

TA的专栏

Python
56篇
网络安全
4篇
linux
15篇
笔记
1篇

兴趣领域设置

网络空间安全

系统安全web安全安全架构

创作活动更多

新星杯·14天创作挑战营·第9期

这是一个以写作博客为目的的创作活动，旨在鼓励大学生博主们挖掘自己的创作潜能，展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴，那么，快来参加吧！我们一起发掘写作的魅力，书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛！注： 1、参赛者可以进入活动群进行交流、分享创作心得，互相鼓励与支持（开卷），答疑及活动群请见 https://bbs.csdn.net/topics/619626357 2、文章质量分查询：https://www.csdn.net/qc

475人参与去参加

搜TA的内容

CVE-2020-1957--Shiro未授权访问

参考链接：https://www.cnblogs.com/backlion/p/14055274.html1、影响版本Apache Shiro < 1.5.22、漏洞原因Shiro框架通过拦截器功能来对用户访问权限进行控制，如anon, authc等拦截器。anon为匿名拦截器，不需要登录即可访问；authc为登录拦截器，需要登录才可以访问。Shiro的URL路径表达式为Ant格式，路径通配符*表示匹配零个或多个字符串，/*可以匹配/hello，但是匹配不到/hello/，因为*通配符无法

发布博客 2021.08.12 ·

Jboss未授权访问

1、jmx-console未授权访问漏洞原因JBoss默认访问jmx-console页面不需要输入密码，可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。漏洞复现这里使用的环境是kali中的vulhub和docker。进入vulhub/jboss/CVE-2017-12149目录，执行命令docker-compose up -d开启环境。访问http://your-ip:8080/。（这里我的IP是172.17.0.1）构造payload部署war包。http

发布博客 2021.08.11 ·

Jboss反序列化漏洞

1、CVE-2017-12149影响版本Jboss5.x/6.x漏洞原因在JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFilter方法在没有进行任何安全检查和限制的情况下，尝试将来自客户端的序列化数据流进行反序列化，导致任意代码执行。引发漏洞的目录：http://your-ip:8080/invoker/readonly漏洞复现这里使用的环境是kali中的vulhub和docker。进入vulhub/jboss/CVE-201

发布博客 2021.08.11 ·

CVE-2016-4437---Shiro反序列化漏洞

1、影响版本Apache Shiro <= 1.2.42、漏洞原因Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是：得到rememberMe的cookie值；Base64解码；AES解密；反序列化。然而AES的密钥是硬编码的，即AES加解密的密钥是写死在代码中的，攻击者可以构造恶意数据造成反序列化漏洞。3、漏洞复现这里使用的环境是Kali中的vulhub和docker。首先进入目录vulhub/shiro/CVE-2016

发布博客 2021.08.10 ·

Linux之Bash基本功能

一、历史命令和命令补全history默认会保存1000条历史命令，可以在环境变量配置文件/etc/profile中进行修改。使用上、下箭头调用以前的历史命令；使用“!n” 重复执行第n条历史命令；使用“!!” 重复执行上一条命令；使用“!字串” 重复执行最后一条以字串开头的命令。history [选项][历史命令保存文件]-c: 清空历史命令-w: 把缓存中的历史命令写入历史命令保存文件（~/.bash_history）在输入命令或文件时，按“Tab” 键就会自动进行补全。

发布博客 2021.03.29 ·

Linux系统管理之进程管理

进程是正在执行的一个程序或命令，每一个进程都是一个运行的实体，都有自己的地址空间，并占用一定的系统资源。一、进程管理的作用判断服务器的健康状态top [选项] #查看系统健康状态-d: 秒数，指定top命令每隔几秒钟更新，默认是3秒；-h: 显示交互模式的帮助；-P: 以CPU使用率排序，默认是此项；-M: 以内存的使用率的排序；-N: 以PID排序；-q: 退出top。pstree [选项] #查看进程树-p: 显示进程的PID；-u: 显示进程的所属用户。其中显.

发布博客 2021.03.22 ·

在Linux中安装virtualenv

当需要开发多个项目且每个项目之间存在很多差距时，通常会使用虚拟环境将每个项目的环境给隔离开，所以需要引入虚拟环境virtualenv。virtualenv的安装教程首先需要安装virtualenv和virtualenvwrapper；sudo pip3 install virtualenvsudo pip3 install virtualenvwrapper安装完成之后创建存放虚拟环境的目录；mkdir $HOME_virtualenv打开~/.bashrc进入编辑模式，输入.

发布博客 2021.03.18 ·

Linux用户配置文件

越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。在Linux中主要是通过用户配置文件来查看和修改用户信息。一、用户信息文件-----/etc/passwd可以通过vim /etc/passswd来查看文件内容，其中一共包括七个字段。第1字段：用户名称；第2字段：密码标志（标志该用户密码是否存放在此文件中）；第3字段：UID（用户ID），“0” 表示超级用户，“1-499” 表示系统用户即伪用户，“500-65535” 表示普通用户；第4字段：GID（用户.

发布博客 2020.11.20 ·

Python之正则表达式相关知识介绍

Python之正则表达式正则表达式是用来描述目标字符串特征的一串特殊的文本，它定义了一种匹配模式，可以用来匹配与检索符合该模式的文本。学习正则表达式首先要了解元字符。元字符作用string匹配包含string的字符串re1 | re2匹配正则表达式re1或者re2^匹配以指定字符串开头的字符串$匹配以指定字符串结尾的字符串.匹配除
之外任意字符串*匹配0次或者多次前文正则表达式+匹配1次或者多次前文正则表达式?匹配0次或

发布博客 2020.09.16 ·

PyQt5之信号与槽介绍

PyQt5之信号与槽介绍PyQt的窗口控件类中有很多内置信号，开发者也可以添加自定义信号。在编写一个类时，要先定义该类的信号与槽，在类中信号与槽连接，实现对象之间的数据传输。信号与槽具有如下特点：一个信号可以连接多个槽；一个信号可以连接另一个信号；信号参数可以是任何Python类型；一个槽可以监听多个信号；信号与槽的连接方式可以是同步连接，也可以是异步连接；信号与槽的连接可能会跨线程；信号可能会断开。一、定义信号为QObject对象创建信号：-使用pyqtSignal()函

发布博客 2020.09.07 ·

Linux之Vim常用操作

Linux之Vim常用操作Vim是一个功能强大的全屏幕文本编辑器，是Linux/UNIX上最常用的文本编辑器，它的作用是建立、编辑和显示文本文件。Vim没有菜单，只有命令。一、插入命令命令作用a在光标所在字符后插入A在光标所在行行尾插入i在光标所在字符前插入I在光标所在行行首插入o在光标下插入新行O在光标上插入新行二、定位命令命令作用: set nu设置行号: set nonu取消行号gg光

发布博客 2020.09.07 ·

PyQt5之设置样式

一、为标签和按钮添加背景图片import sysfrom PyQt5 import QtCorefrom PyQt5.QtWidgets import *from PyQt5.QtGui import *from PyQt5.QtCore import *class Demo(QWidget): def __init__(self): super().__init__() self.setGeometry(500,300,300,300)

发布博客 2020.09.06 ·

Linux常见命令之关机重启命令

一、常见的关机重启命令------shutdown语法：shutdown [选项] 时间（-c：取消前一个关机命令、-h：关机、-r：重启）；范例：$ shutdown -h now（现在关机）、$ shutdown -h 14:00（14:00关机）；其他关机命令：halt、 poweroff、 init 0；其他重启命令：reboot、init 6。修改系统默认运行级别：$ cat /etc/inittab（id:3:initdefault:），系统默认运行级别是3，不建议将系统运行级别改为

发布博客 2020.09.06 ·

PyQt5之不规则窗口的显示

PyQt5之不规则窗口的显示函数描述setMask(self,QBitmap或QRegion)setMask()的作用是为调用它的一个控件增加一个遮罩，遮在所选区域以外的部分，使之看起来是透明的。它的参数可以为QBitmap或QRegion对象。paintEvent(self,QPaintEvent)通过重载paintEvent()函数绘制窗口背景一、实现可以拖动的不规则窗口import sysfrom PyQt5 import QtCorefrom PyQt5.

发布博客 2020.08.25 ·

Linux常见命令之网络命令

一、常见的网络命令------write命令所在路径：/usr/bin/write；执行权限：所有用户；功能描述：给在线用户发信息，Ctrl+D保存结束；语法：write 用户名；范例：$ write ABCD（给ABCD用户发送信息，回车输入发送内容，Ctrl+D保存结束）。二、常见的网络命令------wall命令英文原意：write all；命令所在路径：/usr/bin/wall；执行权限：所有用户；功能描述：发广播信息，即给所有在线用户发送信息，Ctrl+D保存结束；语

发布博客 2020.08.25 ·

PyQt5之设置窗口背景

PyQt5之设置窗口背景窗口背景主要包括：背景色和背景图片。设置窗口背景主要有三种方法：使用QSS设置窗口背景；使用QPalette设置窗口背景；实现paintEvent，使用QPainter绘制背景。一、使用QSS设置窗口背景使用setStyleSheet()设置窗口背景图片：import sysfrom PyQt5 import QtCorefrom PyQt5.QtWidgets import *from PyQt5.QtGui import *from PyQt5.

发布博客 2020.08.24 ·

Linux常见命令之压缩解压命令

一、常见的压缩命令------gzip命令英文原意：GNU zip；命令所在路径：/bin/gzip；执行权限：所有用户；功能描述：压缩文件，压缩之后不保留原文件；语法：gzip [文件]；压缩后文件格式：.gz。二、常见的解压命令------gunzip命令英文原意：GNU unzip；命令所在路径：/bin/gunzip；执行权限：所有用户；功能描述：解压.gz的压缩文件；语法：gunzip [压缩文件]。三、常见的压缩解压命令------tar命令所在路径：/bi

发布博客 2020.08.24 ·

PyQt5之QSS的UI美观

PyQt5之QSS的UI美观QSS（Qt Style Sheets）即Qt样式表，是用来自定义控件外观的一种机制。QSS大量参考了CSS的内容，但QSS的功能比CSS要弱的多，体现为选择器少，可以使用的QSS属性也少，并且并不是所有的属性都可以应用在PyQt的控件上。一、QSS的语法规则QSS的语法规则几乎与CSS相同。QSS样式由两部分组成，其中一部分是选择器（Selector），指定哪些控件会受到影响；另一部分是声明（Declaration），指定哪些属性应该在控件上进行设置。声明部分是一系列

发布博客 2020.08.21 ·

Linux常见命令之用户管理命令

一、常见的用户管理命令------useradd命令所在路径：/usr/sbin/useradd；执行权限：root；功能描述：添加新用户；语法：useradd 用户名；范例：$ useradd ABCD（添加一个新用户ABCD）。二、常见的用户管理命令------passwd命令所在路径：/usr/bin/passwd；执行权限：所有用户；功能描述：设置用户密码；语法：passwd 用户名；范例：$ passwd ABCD（给用户ABCD设置密码，管理员root可以给任意一个存

发布博客 2020.08.21 ·

Linux常见命令之帮助命令

一、常见的帮助命令------man命令英文原意：manual；命令所在路径：/usr/bin/man；执行权限：所有用户；功能描述：获得帮助信息；语法：man [命令或配置文件]（Shell内置命令除外）；范例：$ man ls（查看ls命令的帮助信息，主要查看其作用和选项）、$ man services（查看配置文件services的帮助信息，主要查看其格式）；当命令名称和配置文件名称相同时，一般来说，1表示命令的帮助信息，5表示配置文件的帮助信息，如要查看passwd配置文件的帮助信息

发布博客 2020.08.20 ·