shayebudon的博客

Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。环境运行后，会开启两个端口，61616和8161其中61616是工作端口，消息在这个端口进行传递，8161是网络管理页面端口，访问ip:8161即可看到网络管理页面。漏洞详情：Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序

F5 LTM做负载均衡时，有多种机制实现会话保持。其中用到很多的一种是通过修改cookie来实现的。具体说来，F5在获取到客户端第一次请求时，会使用set cookie头，给客户端埋入一个特定的cookie。比如：Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000后续再接到客户端请求时，F5会查看cookie里面的字段，判断应该交给后续哪台服务器。作为传统大厂，F5当然不会傻到直接把服务器IP address写入到cookie里面。F5

F5 LTM做负载均衡时，有多种机制实现会话保持。其中用到很多的一种是通过修改cookie来实现的。具体说来，F5在获取到客户端第一次请求时，会使用set cookie头，给客户端埋入一个特定的cookie。比如：Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000后续再接到客户端请求时，F5会查看cookie里面的字段，判断应该交给后续哪台服务器。作为传统大厂，F5当然不会傻到直接把服务器IP address写入到cookie里面。F5

python爬虫基本思路一、明确需求首先我们要明白我们爬取的具体是什么内容，比如爬取文章标题，爬取图片，爬取实时新闻二、建立request请求1.使用的是哪一种请求方式，get post等2.获取请求URL，确定请求连接3.拼接头部信息，User-Agent，Host,Cookies等4.设置请求体，即请求时额外携带的数据，比如表单提交时的表单数据。三、获取数据获取请求响应状态，比如200、404、301、502等；四、解析数据1、使用json解析数据；2、使用正则表达式提取数据；

根据Windows版本不同，命令有所不同。查本机用户表 net user查本机管理员 net localhroup administrators查域管理用户 net group “domain dadmins” /domain查域用户 net user /domain查域工作组 net group /domain查域名称 net view /domain查域内计算机 net view /domain：XX查域控制器 net time /domain查域管理员用户组 net localgro

/bin 二进制可执行命令/dev 设备特殊文件/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点，比如用户user的主目录就是/home/user，可以用~user表示/lib 标准程序设计库，又叫动态链接共享库，作用类似windows里的.dll文件/sbin 系统管理命令，这里存放的是系统管理员使用的管理程序/tmp 公用的临时文件存储点/root 系统管理员的主目录（呵呵，特权阶级）/mnt 系统提供这个目录是让用户临时挂载其他的文件系

怎么确定一个网站是不是站库分离（1）查询web服务器名LENOVO-GH*****—select @@servername;（2）查询数据库服务器名DESKTOP-1HV****—select host_name();对比两个查询结果，即可判断。相同则同站同库，不同就是站库分离知道那些防火墙设备常见的 HW 设备有：公安部网防G01、K01、360网康/网神防火墙、微步威胁情报、安恒云-Web应用防火墙（玄武盾）、默安蜜罐、知道创宇蜜罐、山石防火墙NGAF/NGFW：下一代 Web 应用防火

溯源思路及案例1、攻击源捕获安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等​ 日志与流量分析，异常的通讯流量、攻击源与攻击目标等​ 服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等​ 邮件钓鱼，获取恶意文件样本、钓鱼网站URL等​ 蜜罐系统，获取攻击者行为、意图的相关信息2、溯源反制手段IP定位技术根据IP定位物理地址—代理IP​ 溯源案例：通过IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息ID追踪术​ ID追踪术，搜索引擎、社交平台.

fastjson反序列化漏洞原理以及利用fastjson不出网怎么利用shiro反序列化漏洞原理shiro的构造链shiro的回显方式有哪些shiro550特征jboss反序列化漏洞原理weblogic反序列化漏洞weblogic权限绕过

1.POCPOC，Proof ofConcept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。2.EXPEXP，Exploit，中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL，Vulnerability的缩写，泛指漏洞。4.CVE漏洞编号CVE 的英文全称是“Common Vulnerabiliti

从字面意思来看，TCP/IP协议是指TCP与IP两种协议，然而在很多情况下，他只是利用

一、IIS1.iis6.0解析漏洞该版本默认将*.asp;.jpg此类格式的文件名，当成asp解析，服务器默认；后面的内容不解析，相当于截断，例如上传asp木马，就可以用xx.asp;.jpg来绕过；iis除了会将asp解析成脚本执行文件之外，还会将 cer cdx asa扩展名解析成asp防御方法：1.禁止上传和创建此类畸形文件2.图片存放目录设置为禁止脚本执行2.iis6 PUT漏洞IIS Server在web中开启了webDAV 配置了可以写入的权限，造成了任意文件上传。防御方法：1

windows powershell基础Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充powershell命令和参数不区分大小写

一dict协议定义：词典网络协议，在RFC 2009中进行描述。他的目标是超越Webster protocol，并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。dict协议在ssrf中的利用dict协议功能：1、探测内网主机2、探测端口的开放情况和指纹信息3、执行命令使用方式：1、dict://serverip:port/命令:参数2、向服务器的端口请求为【命令:参数】，并在末尾自动补上\r
(CRLF)，为漏洞利用增加了便利3、dict协议执行命令

一 暴力破解概述：在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。危害：用户密码被重置，敏感目录.参数被枚举防御方法：1.要求用户使用高强度密码2.使用安全的验证码3.对尝试登录的行为进行判断和限制4.采用双因素认证二 xss跨站脚本攻击概述：分为反射型，存储型，DOM型原理：程序对输入和输出没有做合适的处理，导致精心构造的字符输出在

内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米内。在局域网中，可以实现文件管理，应用软件共享，打印机共享，工作组内的日程安排，电子邮件和传真通信服务等。内网是封闭的，可以由办公室内的两台计算机组成，也可以由一个大公司内的大量计算机组成。内网基础知识工作组在有成百上千台计算机组成的局域网中，如果不对这些计算机进行分组，会非常混乱。为了解决这一问题，产生了工作组（Work Group）这个概念。将不同的计算机按功能（或者部门）分别列入不同的工作组，相比不分组的情况，

重点要知道：java是半编译型，半解释性语言，需要将编译好的.class文件放入JVM中加载我们通过反射可以从已经运行的JVM中拿到我们想要的类，从类中获取构造方法，进行实例化，调用相关的方法，主要是Runtime的命令执行java的序列化和反序列化，反序列化时会调用readObject()方法，我们构造的readObject方法，需要满足和原项目中的包名一样的包名hexdump -C Calc.class​ 上节课忘记讲了，，我们在传递数据的时候，为了保险稳定，一般会传入字节码

编译型语言和解释性语言大家之前都或多或少接触过python与php，刚开始可能接触过一些C，但是其实这几种是不同的语言有的编程语言要求必须提前将所有源代码一次性转换成二进制指令，也就是生成一个可执行程序（Windows 下的 .exe），比如C语言、C++、Golang、Pascal（Delphi）、汇编等，这种编程语言称为编译型语言，使用的转换工具称为编译器有的编程语言可以一边执行一边转换，需要哪些源代码就转换哪些源代码，不会生成可执行程序，比如 Python、JavaScript、PHP、She

基础概念Java是一个依赖于JVM（Java虚拟机）实现的跨平台的开发语言。Java程序在运行前需要先编译成.class文件，Java类初始化的时候会调用java.lang.ClassLoader加载类字节码。Java类加载器(Java Classloader)是Java运行时环境(Java Runtime Environment)的一部分，负责动态加载Java类到Java虚拟机的内存空间中，用于加载系统、网络或者其他来源的类文件。Java源代码通过javac编译器编译成类文件，然后JVM来执行类文

一、收集什么信息？1.域名信息关于域名信息，不得不提whois查询和备案查询，我们查来查去，直接讲重点，要的就是注册商、注册人、邮件、DNS解析服务器、注册人联系电话、地理位置等和目标自身息息相关的要素，具体的收集方法，详见我的渗透流程归纳文章，收集到以后的用法在本文第三大点作详细描述。2.子域名关于子域名，简单来讲，往往对应着目标系统的不同业务资产，教育类的可能包括教务系统、邮件系统、学生网课平台、学历信息平台、报名系统等，政府类的可能包括OA办公系统、文件存储系统、邮件系统等等。可以说，收集到的