- 博客(10)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 CVE-2017-12615Tomcat文件上传漏洞复现
CVE-2017-12615Tomcat文件上传漏洞复现漏洞描述2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险漏
2021-07-31 15:50:11
856
4
原创 VMware中设置kali linux共享目录
VMware中设置kali linux共享目录1、在vmware中设置2、安装vmware tool或者命令安装apt-get install open-vm-tools-desktop fuse3、kali内挂载共享文件夹查看共享目录命令vmware-hgfsclient4、创建目录mkdir -p /mnt/hgfs/sharekali5、挂载共享文件夹/usr/bin/vmhgfs-fuse .host:/kali2019_share /mnt/hgfs/kali
2021-07-29 22:20:15
593
原创 将Typora中的图片直接导入到博客中
将Typora中的图片直接导入到博客中1:在Typora中打开文件-偏好设置-图像2、验证一样的会在本地有记录如下有对应的网络地址
2021-07-29 15:57:31
186
原创 嵌入式系统复习
嵌入式系统复习第一讲ppt填空三要素:嵌入、专用、计算机嵌入式系统发展的最高形式——片上系统(SOC)嵌入式系统分类:按硬件:芯片级、模块级、系统级 按软件:非实时、软实时、硬实时处理器的分类:微控制器(MCU) 典型:单片机8位 数字信号处理器(DSP) 片上系统(SOC) 可编程片上系统(SPOC)单片机芯片内部集成ROM/EPROM、RAM、总线逻辑、定时/计数器、看门狗、I/O、串行口、脉宽调制输出、A/D、D/A、Fla
2021-07-29 15:13:39
1475
1
原创 docker入门以及漏洞环境搭建
docker入门以及漏洞环境搭建安装docker此次docker选择在ubantu系统中安装,我用的系统是ubuntu18.04.4-x641、切换到root权限sudo su root2、更新源apt-get update3、安装curlapt-get -y install curlapt install curl这里两种命令都报错,用snap install curl 安装成功这样安装后使用得切到curl目录十分麻烦,退回去解决一下刚刚的报错将这里的依赖安装好如下图
2021-07-26 22:56:33
615
原创 CVE-2020-1938 Tomcat 文件读取包含漏洞复现
CVE-2020-1938 Tomcat 文件读取包含漏洞复现一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码用网上的脚本跑一下,读取WEB-INF/web.xml文件读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面下面是自己搭建环境后的CVE-
2021-07-26 22:44:42
2457
原创 CVE-2016-4437 Apache Shiro 反序列化漏洞复现
Apache Shiro 反序列化漏洞复现(CVE-2016-4437)漏洞描述Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。使用burp抓包查看漏洞原理Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。Shiro对rememberMe的cookie做了加密处理,shiro
2021-07-26 22:38:00
399
原创 burp与Xray联动
burp与Xray联动前面使用过Xray联动Rad被动扫描,这里介绍一下Xray与burp的联动xray也常用来与burp联动进行被动式扫描,在进行内网web渗透的时候,能大大提高渗透效率。1、配置burp在常规的抓包基础上,burp在配置一个下游的代理。将流量转发给xray进行扫描。在bupp能抓到网站数据包的基础上进行如下配置。这里bp将流量抓发到本机的7777端口2、开启Xraycd到xray.exe的目录下,启动xary并监听对应地址,输出为html文件xray_windows_am
2021-07-21 23:48:30
5266
原创 burpsuite解决中文乱码的问题
burpsuite解决中文乱码的问题在做upload-labs靶场的时候老是中文乱码,非常麻烦,所有需要解决一下,如图,放包无法判断乱码的部分1、修改字体2、修改编码3、验证如下图,乱码的中文已经能够显示当然,换成其他的中文字体也可以,自行调整就行...
2021-07-21 22:34:35
1328
原创 粤嵌开发板ARM电子相册
代码实现映射的方式实现图片的随机切换#include <stdio.h>#include <stdlib.h>#include <stdbool.h>#include <string.h>#include <strings.h>#include <errno.h>#include <sys/types.h>#include <sys/mman.h>#include <fcntl.h>
2021-07-17 14:19:50
6489
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人