- 博客(22)
- 收藏
- 关注
RSS订阅原创 一文读懂面试官都在问的Log4J2漏洞
Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的信息进行判断,导致Log4j2请求远程主机上的含有恶意代码的资源 并执行其中的代码,从而造成远程代码执行漏洞。
2023-04-11 16:41:22
6051
原创 Shiro 授权绕过 (CVE-2022-32532)
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有的 RegExPatternMatcher 的应用程序可能容易受到授权绕过。
2023-02-02 17:04:36
903
原创 渗透与防御技术
Kali操作系统的基本配置和使用一、安装下载KALI操作系统https://www.kali.org/get-kali/二、修改rootsudo passwd三、基本工具介绍信息搜集工具集:主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll)漏洞分析工具集:主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 niktoweb程序渗透
2022-05-09 18:16:16
30969
2
原创 网络协议与攻击模拟
协议TCP/IP协议簇网络接口层(没有特定的协议)物理层 (PPPOE-宽带拨号)数据链路层网络层:IP(v4/v6)、ARP(地址解析协议)、RARP、ICMP(internet控制报文协议)、IGMP传输层:TCP(传输控制协议) UDP(用户数据包协议)应用层:都是基于传输层协议的端口,总共端口0-65536 固定协议的端口号0-1023DHCPDNSHTTP 80HTTPS 443FTPSMTPPOP3IMAP流量抓取工具(wireshark
2022-05-07 11:02:23
3684
原创 交换机与路由器技术
交换机的基本配置一、思科设备命令行基础1、进入设备命令行界面设备支持命令行去看设备上的接口,是否有console需要用超级终端进行连接puttsecret CRTXshell2、命令行基础思科设备上的命令行模式用户模式:查看统计信息(一般情况下用的非常少),用“>”表示·用户模式切换到特权模式enableen #简写特权模式:查看并修改设备的配置(一般情况下查看居多),用“#”表示特权模式切换到全局模式configure te
2022-05-06 16:52:11
3330
2
原创 Python基础
Python基础知识一、变量的概念1、变量和常量常量:固定 的值,不能发生改变变量:里面盛放的值,随时可以发生改变声明一个变量,相当于在内存上开了一块空间2、定义变量# 变量的赋值# 定义一个变量的名称为 numnum = 100二、变量的类型# 在Python中,不需要单独去声明变量的类型price = 68.00 # 价格count = 2 # 数量money = 136.00 # 总价name = "alex" # 客户名称tel = "182228
2022-05-04 09:56:04
3529
原创 Windows与网络基础
Windows 基础命令一、目录和文件的应用操作1、cd命令cd /d d:\ //切换到d盘目录,因为改变了驱动器,所以要加上/d选项cd c:\ //如果没有改变驱动器号,就不需要加/d选项目录分为相对路径和绝对路径相对路径(以当前为起点)“.”代表是当前路径“…/”代表的是当前的上一级目录绝对路径(以驱动器号为起点)2、dir命令用于显示目录和文件列表常用的用法直接使用dirdir /a:h c:\ #查看c盘下的隐藏目录和文件3、
2022-05-04 09:00:30
1674
原创 PHP编程与系统开发
PHP开发环境配置一、开发环境1、XAMPP或LNMP、WNMP,先安装widows版本的XMAPP-5.6版本(PHP 5.6)2、VSCode:微软开发的集成开发环境(IDE)二、安装教程1、安装步骤https://url.cy/YC70L32、部署文件主目录xampp/htdocs/learn 为文件的主目录,在此创建的文件都可在http://localhost:8081/learn/下看到3、测试安装是否成功编写HTML代码<font color="red">
2022-05-03 14:19:36
773
原创 Linux操作系统
兄弟连Linux常用命令1.1命令格式Linux命令格式 命令 [-选项] [参数] ctrl+l清屏1.2目录处理命令ls----显示目录文件 命令名称:ls 命令英文原意:list 命令所在路径:/bin/ls 执行权限:所有用户 功能:显示目录文件 语法:ls [选项] [文件或目录] -a 显示所有文件,包括隐藏文件 -l 详细信息显示(+h为人性化显示)ls -l-------------所有者---所属组---文件大小
2022-05-03 12:00:30
4721
原创 系统安全设计与应用
服务器硬件基础刀片服务器每一个刀片都可以作为单独的服务器使用,分为全刀和半刀服务器按照厚度分类(4.445cm/U)1U2U3U……服务器的特点[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DycX0ZMw-1651546161226)(https://cdn.jsdelivr.net/gh/YikJiang-bs/breeze/20220221094034.png)]RISC:速度快,占用空间小,功耗低PCle扩展卡:可以外接显
2022-05-03 10:50:55
3145
原创 信息安全工程管理
网络基础一、图标介绍二、网络作用数据传输软硬件资源共享提升服务可靠性三、常见术语术语说明数据载荷最终想要传递的信息报文网络中交换与传输的数据单元(数据经过封装,打上头部和尾部)头部在数据载荷的前面添加的信息段尾部在数据载荷的后面添加的信息段封装对数据载荷添加头部和尾部,形成新的报文的过程解封装去掉报文的头部和尾部,获取数据载荷的过程网关提供协议转换、路由选择、数据交换等功能的网络设备路由器为报文选择传递路径的网
2022-05-02 11:24:27
7142
Firefox-46.0-渗透测试版
2022-08-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人