- 博客(12)
- 收藏
- 关注
RSS订阅原创 红队信息收集-Finger(指纹识别)
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具安装git clone https://github.com/EASY233/Finger.gitcd Fingerpip3 install -r requirements.txtpython3 Finger.py -h相关参数-u 对单个URL进行指纹识别-f 对指定文件中的url进行批量指纹识别-i 对ip进行fofa数据查询采集其web资产-if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产-fo.
2022-01-28 10:58:15
4452
1
原创 面试123
PHPPHP反序列化原理:在对象被序列化之前,会检查是否有__sleep()函数,如果存在,该函数会清理对象,并返回一个数组,数组中包含被序列化的对象的所有属性的名称。如果该方法不返回任何内容,则序列化后的字符串将变为N并提示Notice。__sleep()的预期用途是提交需要挂起的数据或执行类似的清理任务。如果有一个非常大的对象,不需要完全保存其所有属性,该功能将非常有用。unserialize漏洞依赖几个条件:unserialize函数的参数可控脚本中存在一个构造函数(__constru
2022-01-05 19:59:25
2524
原创 nacos+harbor组合的渗透测试
harbor未授权访问在搜索框搜索即可获得仓库信息(有点敏感就不贴东西了)Swagger-ui文档泄露https://IP:端口/devcenter-api-2.0接口未授权访问使用Swagger-ui访问接口即可,总有未授权的未授权新建管理员注册账号,对注册信息进行抓包修改,在post数据后面添加”has_admin_role”:true影响版本Harbor 1.7.0版本至1.8.2版本不受影响版Harbor>= 1.7.6Harbor>= 1.8.3nac
2021-11-26 15:03:53
4133
原创 Grafana CVE-2020-13379 SSRF漏洞
poccurl -I http://{url}//avatar/%7B%7Bprintf%20%22%25s%22%20%22this.Url%22%7D%7D效果截图不存在漏洞如果使用自签名证书 curl报错,可添加-k参数
2021-11-25 16:36:41
1754
原创 RedTeam之信息收集
敏感信息挖掘机Oneforall(子域名收集工具)TeemoSubdomainSqlmapBPhttps://www.robtex.com(推荐)网页信息泄露前端代码chrome的检查whoischinazICP备案信息Web指纹yunsee.cnriskiq.com
2021-10-19 13:55:34
2072
原创 SQL注入笔记
SQL注入中information_schema的作用SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。获取当前数据库中所有的表COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show column
2021-01-19 14:24:50
80
原创 移动高级开发考试
服务简述服务的特点及启动方式的分类特点:没有用户界面,其他特性很像Activity比后台Activity优先级高,不会轻易被Android系统终止即使Service被系统终止,在资源恢复后Service也将自动恢复运行状态(onStartCommand返回START_STICKY)用于进程间通信(Inter Process Conmmunication,IPC)解决两个不同Android应用程序进程之间的调用和通信问题(跨进程调用,一个应用提供服务,另一个应用调用服务)。启动方式分类:
2020-07-13 09:43:06
261
原创 Mybatis
延迟加载<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE configurationPUBLIC "-//mybatis.org//DTD Config 3.0//EN""http://mybatis.org/dtd/mybatis-3-config.dtd"><configuration> <!-- 在使用MyBatis嵌套查询方式进行关联查询时,使用MyBatis的延迟加载在一定程度可以提高查询效率 -
2020-07-12 21:38:23
90
原创 Spring笔记
Spring笔记Spring体系结构核心容器Spring-core模块:提供了框架的基本组成部分,包括控制反转(Inversion of Control,IoC)和依赖注入(Dependency Injection,DI)功能。Spring-beans模块:提供了BeanFactory,是工厂模式的一个经典实现,Spring将管理对象称为Bean。Spring-context模块:建立在Core和Beans模块基础上,提供一个框架式的对象访问方式,是访问定义和配置的任何对象的媒介。Applic
2020-07-12 09:16:17
216
原创 将SpringBoot项目一键部署到docker
部署过程服务器设置1.修改服务器配置,开放Docker的远程连接访问[root@localhost ~]# vim /usr/lib/systemd/system/docker.service将ExecStart属性value值改为/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock2.重启docker[root@localhost ~]# systemctl daemon-reload
2020-06-14 22:31:11
822
原创 SpringMVC笔记
SpingMVC配置文件web.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xm
2020-05-23 16:27:05
103
原创 SpringJdbcJdbcTemplate的使用
package bean.dao;import java.sql.Connection;import java.sql.ResultSet;import java.util.List;import bean.DBBean;import bean.vo.GoodsVo;import org.springframework.jdbc.core.BeanPropertyRowMapper;...
2020-04-11 08:43:17
108
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人