- 博客(6)
- 收藏
- 关注
RSS订阅原创 # 记一次自己云主机挖矿病毒排查过程
这台云主机过年回家有段时间没用了。然后上去使用的时候很卡,top看了一下这挖矿病毒把我cpu被吃光了,,,执行命令`netstat -antlp | grep kswapd0`查询该进程的网络信息连接了一个荷兰的ip找一下哪里存在这个文件`find / -name kswapd0`或者看一下起这个进程的文件在哪里也能找到`ls -l /proc/1559/exe`进到这个目录看一下,病毒程序的文件目录,其中的kswapd0就是主体,另外还包含了创建计划..
2022-02-24 16:02:22
4497
原创 fastjson反序列化漏洞
# 漏洞名称: fastjson-cnvd_2017_02833## 漏洞简介* Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java对象。* Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON字符串转换为 Java 对象 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义
2022-02-21 12:01:05
6273
原创 xstream-cve_2021_21351反序列化漏洞复现
# 漏洞名称: xstream-cve_2021_21351## 漏洞简介* Stream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在BSD许可证的许可下分发。它是一种OXMapping 技术,是用来处理XML文件序列化的框架在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。在 1.4.16 版本之前的 XStream 中,存在一个漏洞,允许远程攻击者仅通过操纵处理后的输入流,解
2022-01-19 14:15:24
3061
1
原创 ubuntu安装web环境
安装apache2sudo apt-get install apache2安装phpphp -v 查看是否安装安装最新版本sudo apt-get install php安装其他模块sudo apt-get install libapache2-mod-phpsudo apt-get install php7.2-mysql
2021-12-25 00:24:24
550
转载 SQL注入绕过技巧
1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/最基本的绕过方法,用注释替换空格:/* 注释 */使用浮点数:select * from users where id=8E0union select 1,2,3select * from users where id=8.0 select 1,2,32.括号绕过空格: 如..
2021-12-18 16:04:34
2821
原创 PYTHON 快速启动web服务
Python <=2.3python-c"import SimpleHTTPServer as s; s.test();"8000Python >=2.4python-mSimpleHTTPServer8000Python3.xpython-mhttp.server8000
2021-12-18 15:03:33
1176
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人