![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
水鸡
文章平均质量分 78
马戏团小丑
我们可以做朋友的
展开
-
java类加载和双亲委派及加载恶意类代码应用
前面的CC1和CC6,都是在Runtime.exec执行命令。如果WAF过滤了Runtime就寄,而且用命令的方式写入shell进行下一步利用,在流量中一个数据包就能把你的行为全部看完,很容易被分析出来。如果用恶意字节码加载的方式,我们的流量会更乱,溯源更麻烦。而且最后触发点为defineClass,解决了过滤Runtime和exec的问题。如果要学动态类加载,那一定绕不开类加载器的双亲委派机制。原创 2024-07-31 16:29:09 · 680 阅读 · 0 评论 -
docker-ui创建使用
直接docker run 使用的时候,启动就行了,指定9000端口。直接访问localhost:9000就能使用dokcer-ui。给的是docker id,要用shell的话就要使用。在列表里选一个镜这里就选第一个。原创 2023-01-01 17:07:39 · 252 阅读 · 0 评论 -
密码与hash获取
注销、重启、锁屏后,操作系统会让winlogon.exe显示登录界面,让用户输入密码。现在很多md5的使用是双重md5或者加盐(拼接md5),知道盐值是可以解的。hash算法在信息安全方面的应用:文件校验、数字签名、口令加密······,该进程保存一份明文密码并NTLM HASH后与SAM数据库比较认证。shadow copy (一般用在域控上几万几十万用户的时候)因为LM对半拆密码导致密码空间下降,安全性降低。原创 2022-09-07 19:41:54 · 1061 阅读 · 2 评论 -
学过C都能学会的python之入入入门
文章目录python基本语法编码变量(标识符)命名行和缩进多行语句输入输出**字符串格式化**python基本语法编码默认情况下,python3源文件以UTF-8编码,所有字符串都是unicode字符串,同时可以指定源文件的不同编码# -*- coding:UTF-8 -*-# coding=utf-8变量(标识符)命名第一个字符必须是字母表中的字母或下划线-(不能以数字开头)标识符中的其他部分由字母、数字和下划线组成标识符对大小写敏感行和缩进学习python与其他语言最大的原创 2022-01-27 13:41:30 · 1812 阅读 · 2 评论 -
业务逻辑漏洞
身份认证安全绕过身份认证的几种方法暴力破解测试方法∶在没有验证码限制或者一次验证码可以多次使用的地方,可以分为以下几种情况︰(1)爆破用户名。当输入的用户名不存在时,会显示请输入正确用户名,或者用户名不存在(2)已知用户名。比如:已知用户名为admin,密码可以进行字典爆破(3)使用一个常用密码。比如123456对大量用户进行爆破修复方法∶(1)增加验证码。登录失败的时候,变换验证码。(验证码不能被工具识别)(2)限制登录频率。例如,5分钟内登录失败次数超过10次则锁定账号1小时。(3原创 2022-01-17 14:25:44 · 2497 阅读 · 1 评论