SouthWind0的博客

Java的commons-collections反序列化漏洞 开始正文之前,我们的口号是:代码很有趣,安全很重要。 1.漏洞描述 在Java开发中,我们经常会使用到commons-collections这个jar包,当它的版本小于或等于3.2.1时,存在反序列化和远程代码执行的漏洞。 2….

通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。 注意:本次环境在本地搭建,假设现在一无所知,这样更加线.对web服务器提权 2.1获取漏洞信息 获取到websh…

透明模式与路由模式 1. 透明模式 透明模式:对用户是透明的,即用户意识不到防火墙的存在。接口无法配置IP地址,唯一IP地址配置在Management 接口,用于设备的管理。用于2层网络的安全隔离。控制同一局域网内部安全访问。 流量转发:与交换机类似,接口无IP地址,通过目的MAC地址转发数…

Vue.js中的XSS攻击 Vue.js中数据绑定最常见的形式就是使用“Mustache”语法 (双大括号) 的文本插值:{{ message }},但是双大括号会将数据解释为普通文本,而非 HTML 代码,有的时候需要输出真正的 HTML,就需要使用 v-html 指令。 如下代码: …

Vue核心基本功能 1.Vue.js安装 (1)命令行工具 (CLI) Vue提供了一个官方的CLI,为单页面应用(SPA)快速搭建繁杂的脚手架。参考上一篇文章:(2)几种…

Spring Boot之旅 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(…

使用IDEA创建Spring Boot的demo项目 1. Spring Boot简介 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方…

Vue新建一个demo项目 Vue是一套用于构建用户界面的渐进式JavaScript框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。 1.安装node.js 首先下载安装node.js,如果已安装可以跳过,下载地…

4.利用 Android Studio开发看美女应用 今天我们会利用 Android Studio开发一个简单的看美女应用,通过它查看互联网上的美女图片。通过本篇文章,你将会学到Android应用简单开发,Android权限申请,Android应用图标适配,Android应用签名打包等内容。 A…

2.Android开发环境搭建 本文基于win10,记录Android Studio开发环境搭建。想当年桃花谢了春红,青山负了绿水,眼看他起朱楼,眼看他宴宾客,眼看他楼塌了。唯有Android君细水长流,恩爱如初,他的做法是—-给她一个窝,使她以生存。 2.1下载jdk和Android S…

1.安卓操作系统架构与应用程序组件 本文介绍安卓操作系统架构和应用程序基本组件,以Android君的亲身经历告诉你,爱她就要了解她。 1.1安卓操作系统架构 Android是一种基于Linux的自由及开放源代码的操作系统。而Android系统构架是安卓系统的体系结构,其系统架构和其操作系统一…

JAVA之万物皆空 大乘佛教有一本典籍《般若波罗蜜多心经》,它说:“观自在菩萨,行深般若波罗蜜多时,照见五蕴皆空,度一切苦厄。舍利子,色不异空,空不异色,色即是空,空即是色,受想行识,亦复如是。舍利子,是诸法空相,不生不灭,不垢不净,不增不减……。“对应于JAVA世界中就是null了,机灵的你可…

S2-001漏洞分析 1.漏洞描述 该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGN…

Zookeeper注册中心与Dubbo-Admin管理平台搭建 度娘的介绍:ZooKeeper是一个开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分…

JAVA集合之Map集合,Set集合,List集合 1.集合和数组的区别? 1.数组的长度是固定的,集合的大小是可动态变化的。 2.数组存储的元素可以是基本类型和引用类型,集合存储的元素只能是引用类型。 2.集合 集合类包括Set、List、Map集合,其中Set和List继承了Coll…

JAXB血案之 XML外部实体注入漏洞(XXE) 开始正文之前,我们的口号是:代码很有趣,安全很重要。 什么?你问我累了怎么办?自然是看美女了,送福利哈哈。 1.漏洞描述 XML外部实体注入漏洞,即XXE(XML External Entity),此漏洞发生在应用程序解析XML输入时,…

对博客系统axublog代码审计到获取webshell 这是一个博客系统,在虚拟机安装好网站之后,如下所示: 1.从审计到sql注入 对源码进行审计,发现在hit.php文件中,$id和$g都是用户可控的,只要使参数g=arthit,参数id不为空,这里使用get方法接受id的值并带入s…

3. 视图 3.1 认识视图 在Django中视图就是一个Python函数,被定义在views.py中,用来对WEB请求进行回应,主要用于处理请求,获取数据,返回结果。如下所示,目前为了测试,这里收到请求后只会返回“Django is interesting”: 它接收reqeust对象…

2. 管理界面操作 上一节,我们发现Django虽然会根据定义的模型类自动地生成后台管理模块,但是它看起来不太让人称心如意,接下来,我们会自定义管理界面。 2.1 编码时钟的设置 通过编辑settings.py文件来设置编码、时区等。 2.2 自定义管理页面 1)自定义管理页面 (…

1. Django项目的搭建 1.1 MVT框架 Django是一款Python的web开发框架,它与MVC架构有所不同,属于MVT框架。 1)MVC 核心思想:解耦,降低各功能模块之间的耦合性,最大程度实现代码的重用。 m表示model,主要用于对数据库层的封装。 v表示view,主…

DVWA之CSRF实战 1.CSRF是什么? CSRF(Cross-site request forgery),跨站请求伪造,简写 CSRF/XSRF。 指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的…

渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发…

渗透Billu b0x2靶机 1.nmap扫描与漏洞寻找 使用nmap扫描,扫描结果如下: 发现开放了22、80、111、8080端口,先访问web服务,发现Drupal,寻找其漏洞。 找到后,下载exp,直接按照说明使用,成功连接服务器。 为了方便后续的操作,使用pytho…

ECShop远程代码执行漏洞批量检测 1.漏洞原理 ECShop的user.php文件中的display函数的模板变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录等操作,可直接远程把webshell写入服务器。 $back_act变量来源于HTTP_REFERER,我们可以控制…

SQL注入的绕过 1.大小写绕过 当我们访问如下URL的时候,提示“存在非法字符”: 可以尝试Order,同理如果其他字符必拦截,也可以大小写混合。 2.双写绕过 当我们遇到关键字必…

low_bird:复现失败了,越权那块就没复现成功。一发包,就需要重新登录。

Leave a Comment