weixin_45653478的博客

Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端获取对应的Class文件，使用ClassLoader在本地加载Ldap服务端返回的Class类。

默认情况下，只有root用户和docker组的用户才能运行Docker命令。我们可以将当前用户添加到docker组，以避免每次使用Docker时都需要使用sudo。Docker在Ubuntu上依赖一些软件包。执行以下命令来添加Docker官方的GPG密钥。来验证我们是否成功安装。我们可以通过下面的命令来查看。

UDF(User Defined Functions)即用户自定义函数，通过这种方式可以实现命令执行，其原理是通过lib_mysqludf_sys提供的函数可以执行系统命令 攻击场景:同之前利用日志写WebShell的场景，即堆叠注入或MySQL终端权限或类似phpMyAdmin数据库管理工具后台权限等。

把bind-address = 127.0.0.1 注释掉。#安装完毕后进行登录，输入刚才设置的mysql实例密码。#此步需要输入mysql实例的root密码。# 如果需要远程连接，则设置。# 检查MySQL状态。在navicat上链接。#开始安装mysql。#安装mysql服务。

无法执行的原因： Clazz.newInstance() 中要求访问目标类构造函数，由于 java.lang.Runtime 的构造函数 私有，所以执行失败。Clazz.newInstance() 中要求访问目标类构造函数，由于 java.lang.Runtime 的构造函数 私有，所以执行失败。//获取到要调用的方法：java.lang.ProcessImpl,start,并且按照规范传递相关的参数。写法一： 通过java.lang.Runtime类内部方法getRuntime()获取当前实例。

Callback，即回调，它是一个标识接口(空接口，没有任何方法)，它的回调时机是生成的代理类的方法被调用的时候，即生成的代理类的方法被调用的时候，Callback的实现逻辑就会被调用。代理类实现代理接口的play()方法中，只是简单的调用了InvocationHandler的invoke方法，我们可以在invoke方法中进行一些特殊操作，甚至不调用实现的方法，直接返回。动态代理类构造器传入要代理的服务类，并使用成员变量接收，在invoke()方法中引用被代理的服务类，并调用其方法。

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。

打开已经安装好的 VMware 程序，点击选项卡中的“主页”--》而后点击“创建新的虚拟机”选择“自定义（高级）”，并点击“下一步”客户机操作系统镜像选择：选择“稍后安装操作系统”，并点击“下一步”选择操作系统类型：选择“Linux”--》版本选择“ubuntu 64 位”--》点击“下一步”设置虚拟机名称和选择虚拟机安装位置：虚拟机名称为“ubuntu”，安装位置可以根据个人需求选择，而后点击“下一步”。注意：不能安装在物理机中的 C 盘。

CVE-2024-4577是一个在Windows平台上运行的PHP CGI（Common Gateway Interface）的远程代码执行漏洞。该漏洞的存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性，导致攻击者可以通过构造特定的请求来绕过安全限制，从而在远程PHP服务器上执行任意代码。

文件包含 include/require/include_once/require_once文件读取 file_get_contents/fread/readfile/file文件写入 file_put_contents/fwrite/mkdir/fputs文件删除 unlink/rmdir文件上传 move_uploaded_file/copy/rename。

WebGoat是一个由OWASP（Open Web Application Security Project）组织开发的应用平台，专门用于进行Web应用程序安全漏洞的实验。它旨在通过模拟各种安全漏洞，帮助用户了解和学习如何识别和防御这些漏洞。WebGoat基于Java开发，提供了超过30个训练课程，涵盖了从基础的跨站点脚本攻击（XSS）到复杂的SQL注入等Web应用安全领域的重要议题。

通过可控变量(输入点)回溯危险函数 查找危险函数确定可控变量 传递的过程中触发漏洞。

就是获取目标的代码，这个目标可以是一个网站，也可以是一个手机app。

<title>简单登录功能</title>用户名:</label><br><label for="password">密码:

phpecho '这里是Space1';echo '这里是Space2';// 默认会使用前面的命名空间对应的函数func();// 选择命名空间调用函数\Space1\func();\Space2\func();?

CVE-2019-14234 是一个 SQL 注入漏洞，它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型，并且允许用户通过查询集（queryset）的键名（key name）来执行查询时，就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接，恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。

SSRF漏洞通常是由于服务端提供了从其他服务器应用获取数据的功能，并且没有对目标地址进行过滤与限制。攻击者可以利用这个漏洞，通过篡改获取资源的请求发送给服务器，服务器在没有发现这个请求是非法的情况下，会以自身的身份去访问其他服务器的资源。

CVE-2023-21839是一个针对Oracle WebLogic Server的远程代码执行漏洞。WebLogic是美国Oracle公司出品的一个Java应用服务器，用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。该漏洞源于WebLogic IIOP/T3协议存在的缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过该协议网络访问并攻击存在安全风险的WebLogic Server。

确保下载的是与你的Kali Linux系统架构（如x86_64）相匹配的版本。

打开已经安装好的 VMware 程序，点击选项卡中的“主页”--》而后点击“创建新的虚拟机”选择“典型(推荐)”，并点击“下一步”客户机操作系统镜像选择：选择“稍后安装操作系统”，并点击“下一步”选择操作系统类型：选择“Linux”--》版本选择“Debian 10.x 64 位”--》点击“下一步”设置虚拟机名称和选择虚拟机安装位置：虚拟机名称为“xuegod63”，安装位置可以根据个人需求选择，而后点击“下一步”。注意：不能安装在物理机中的 C 盘。

在Apache Tomcat服务器中，PUT方法通常用于上传文件。攻击者可以通过发送PUT请求，将恶意文件上传到服务器。当攻击者发送PUT请求时，Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径，那么他们可以将恶意文件写入任意位置，从而实现任意文件写入。

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当ThinkPHP开启了多语言功能时，攻击者可以通过lang参数和目录穿越实现文件包含，当存在其他扩展模块如 pear 扩展时，攻击者可进一步利用文件包含实现远程代码执行。影响版本。

ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0（<5.1.23）中,开启debug模式，传入的某参数在绑定编译指令的时候又没有安全处理，预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式，在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码。

ThinkPHP 2.x版本中，使用的/e模式匹配路由：导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。

ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中，由于框架错误地处理了控制器名称，如果网站未启用强制路由（默认），它可以执行任何方法，从而导致 RCE 漏洞。

ThinkPHP5.0.23漏洞主要涉及远程代码执行（RCE）的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格，导致攻击者有可能通过特定的URL构造，调用到框架内部的敏感函数，进而执行任意命令。

XPath是一种在XML或HTML文档中查找信息的强大语言，通过简洁的路径表达式和丰富的内置函数，能够精确定位并提取文档中的特定节点或内容。而HTML解析器的原理则在于将HTML文档转化为易于程序操作的DOM树形结构，通过词法分析和语法分析将文档分解为标记并组合成节点，最终构建出完整的DOM树，从而实现对HTML内容的解析和提取。

urllib是 Python 标准库中的一个模块，用于执行 HTTP 请求操作。模块：这是最基本的 HTTP 请求模块，它提供了打开和读取 URL 的功能。使用此模块，你可以发起 GET 和 POST 请求，处理 cookies 和重定向，以及设置请求头部等。模块：这个模块用于处理与相关的异常。当你使用发起请求时，如果遇到错误（如网络问题、无效的 URL 或服务器错误），该模块会抛出相应的异常，以便你能够捕获并处理这些错误。模块：这是一个工具模块，提供了处理 URL 的方法。

SQLAlchemy 安装 pip install SQLAlchemy 优点： 易用 损耗小 可移植性强。

打开终端，执行以下命令来添加MongoDB的YUM仓库：在打开的文件中，输入以下内容：gpgcheck=1enabled=1保存并退出文件。

更新密钥。

输入 mysql -uroot -proot -h127.0.0.1退出的三种方法mysql > \q;

BOM(Browser Object Model) 是浏览器对象模型的缩写，它提供了与浏览器窗口进行交互的对象和接口。通过 BOM，我们可以控制浏览器窗口和框架，以及导航等。尽管现在更多的前端交互依赖于 DOM (Document Object Model) 和一些新的 Web API，但 BOM 仍然是基础中的基础，特别是在处理窗口大小、滚动位置、浏览器导航等方面。window对象它是 BOM 的顶层对象，所有全局 JavaScript 对象、函数和变量自动成为window对象的成员。

Cascading Style Sheets（层叠样式表）是用于描述HTML或XML等文件样式的计算机语言。它可以静态修饰网页，也能配合脚本语言动态格式化网页元素。

使用yum程序安装所需依赖。打开终端并运行以下命令：这些依赖项是编译和安装Python 3.10所必需的。使用wget命令从Python官方网站下载Python 3.10的源代码。

内网信息收集笔记。

VulHub是一个在线靶场平台，提供了丰富的漏洞环境供安全爱好者学习和实践。该平台主要面向网络安全初学者和进阶者，通过模拟真实的漏洞环境，帮助用户深入了解漏洞的成因、利用方式以及防范措施。此外，VulHub还提供了丰富的教程和文档，方便用户快速上手并深入学习。

目前暂不支持 Windows，Linux 和 MAC 建议采用 Docker 运行，系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验实验环境：系统：没有关闭selinux的centos7.6，主机名：xuegod63，IP 地址：192.168.1.63。

四、然后选你需要的python版本，输入序号就可以了。（如果需要重新切换回python版本）update-alternatives --config python （选号）输入：update-alternatives --config python。五、再次查看python环境。一、然后打开终端输入。

1 PHP 序列化基础概念1.1 什么是序列化序列化可以实现将对象压缩并格式化，方便数据的传输和存储。为什么要序列化？PHP 文件在执行结束时会把对象销毁，如果下次要引用这个对象的话就很麻烦，所以就有了对象序列化，实现对象的长久存储，对象序列化之后存储起来，下次调用时直接调出来反序列化之后就可以使用了。学习序列化要了解的基本内容。类(Class): 类的定义包含了数据的形式以及对数据的操作。对象：对象是类的实例。方法：类中定义的函数。#下面这个序列化的实例中我们没有用到，魔术