Tomcat Filter之动态注入
最近,看到好多不错的关于“无文件Webshell”的文章,对其中利用上下文动态的注入Filter的技术做了一下简单验证,写一下测试总结,不依赖任何框架,仅想学习一下tomcat的filter。 ...
重点知识:系统区分法,响应码,client-ip限制,抓https包的方法
区分网站系统方法:网址后面修改大小写,大小写报错证明是linux,返回正常正常是windows Server:使用的容器 有时候可以看出是否有waf回显 响应吗: 200:客户端请求成功,常见 302:重定向 404:请求资源不存在 常见 400:客户护短请求语法错误,不能被服务器所理解 401:请 ...
典型等级保护安全解决方案结构分享
1. 方案概述... 1 1.1. 安全背景... 1 1.2. 方案内容... 1 1.3. 方案目标... 2 1.4. 方案依据... 2 1.5. 项目地点... 3 2. 项目建设过程划分... 4 3. 系统定级与备案... 6 3.1. 定级原理及流程... 6 3.1.1. 安全等级 ...
GPS校时器(北斗授时设备)助力政务云建设
GPS校时器(北斗授时设备)助力政务云建设 GPS校时器(北斗授时设备)助力政务云建设 京准电子科技官V——ahjzsz 建设背景 根据《国家电子政务“十二五”规划》(中办发〔2006〕18号)、《安徽省发展改革委安徽省公安厅安徽省财政厅安徽省国家保密局转发国家发展改革委等四部门关于进一步加强国家电 ...
开启NTP时钟服务器,让自己的电脑变成网络时间服务器
开启NTP时钟服务器,让自己的电脑变成网络时间服务器 开启NTP时钟服务器,让自己的电脑变成网络时间服务器 安徽京准电子科技官微——ahjzsz 对Windows熟悉的人都知道,在计算机系统时间设置里,可以设置本地计算机时间与Internet时间服务器时间同步,这样计算机就会定期与网络时间进行同步, ...
记一次简单域渗透实验
0x01前言 本次实验利用ms17010与ms14068两个老漏洞,用kali在一个极简域环境的理想状态下模拟复现从控制一台域内主机到获得域控shell的简单流程 关于漏洞原理已经讲烂了,不再复述,网上大神们写得很好 老版kali ip:192.168.1.16 winserver2008 ip:1 ...
pick靶场-sql注入
甲.数字型注入 数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了。 抓包查看 构造语句 提交后 该数据库表内容被爆出来了。 乙.字符型注入 首先我们要知道一点,字符串在数据库中提交是需要用引号将字符串包含的。所以字符型注入一般需要用到引号来闭合字符串,闭合引号后就可以接执行的sql语句, ...
python基于正则爬虫-小笔记
一、re.match(),从字符串的起始位置开始匹配,比如hello,匹配模式第一个字符必须为 h 1、re.match(),模式'^hello.*Demo$',匹配字符串符合正则的所有内容 import re content= "hello 123 4567 World_This is a reg ...
工控设备厂商典型工业协议与端口
序号 协议名称 端口号 牵头厂商或组织 主要用于行业或设备 1 MODBUS 502 Modicon公司的,被施耐德电气收购 仪器仪表、RTU、过程自动化领域等 2 EtherNet/IP 44818 罗克韦尔自动化公司 过程自动化领域 3 BACnet 47808 ISO、ANSI、ASHRAE ...
VulnHub CengBox2靶机渗透
本文首发于微信公众号:VulnHub CengBox2靶机渗透,未经授权,禁止转载。 难度评级:☆☆☆☆官网地址:https://download.vulnhub.com/cengbox/CengBox2.ova天翼云盘:https://cloud.189.cn/t/nq6r6jQVRZBz百度网 ...
工控系统网络攻击与脆弱性分析
2010年,伊朗震网病毒事件爆光,揭开了工业控制系统( “工控系统 ”)的“神秘面纱”,也拉开了攻击工控系统的序幕。随后十年间爆发了众多与工控系统关联的安全事件,例如:针对电力、水利、能源、交通等基础设施的定向攻击或针对式攻击(APT,advanced persistent threat),对社会秩 ...
智慧医疗分支:医院时钟系统(子母钟系统)
智慧医疗分支:医院时钟系统(子母钟系统) 智慧医疗分支:医院时钟系统(子母钟系统) 安徽京准电子科技官微——ahjzsz 随着人民生活水平的提高和我国医疗卫生事业的发展,人们对医疗水平的要求越来越高,国家也逐年加大对新建医院和现有医院改造的投资,尤其在医疗设施的更新、医院环境的改善以及医院信息化的建 ...
Nahamcon-Raspberry
下载附件后,直接给出了p,q,e n = 773520893984898507968061463358178227437114815729335290490531331540941846732272670284818953272149012170851769784825594825465619279 ...
buuctf-rsa
下载附件后给了两个文件,一个flag.enc,一个pub.key(感觉更像密码学的题!) 用记事本打开pub.key发现有段base64的编码,解码后还是意义不明,但可以发现 这种形式很像.pem的格式(PEM是OpenSSL和许多其他ssl工具的标准格式,OpenSSL使用PEM文件格式存储证书和 ...
挖洞入门_union型SQL注入
此篇文章介绍了什么是SQL注入,并讲解了SQL注入产生的原因,以及union型SQL注入的利用以及防范的方法,并给出了部分互联网中的案例。 ...
kali中第一次启动burpsuite闪退问题
在kali中如果第一次启动burpsuite时,burpsuite闪退,很有可能是jdk版本的问题,将openjdk换成oracle 的jdk就可以了,具体命令行操作如下: update-alternatives --config java 此时输入oracle的jdk的编号即可。我的oracle的 ...
HTTP Request Smuggling 请求走私
参考文章 浅析HTTP走私攻击 SeeBug-协议层的攻击——HTTP请求走私 HTTP 走私漏洞分析 HTTP-Request-Smuggling 简单介绍 攻击者通过构造特殊结构的请求,干扰网站服务器对请求的处理,从而实现攻击目标 前提知识 注:以下文章中的前端指的是(代理服务器、CDN、WAF ...
【京准电子】标准化考场时钟系统方案
【京准电子】标准化考场时钟系统方案 【京准电子】标准化考场时钟系统方案 京准电子科技官微——ahjzsz 一、GPS信息与信息时代 信息时代的特点:一是信息量急剧增加(如需海量存储器);二是信息传输的数字化(如数字通信的发展);三是信息享用的全球化(如互联网的普及);四是信息技术应用的集成化(如IT ...
北斗授时设备(NTP)在医疗行业的重要性
北斗授时设备(NTP)在医疗行业的重要性 北斗授时设备(NTP)在医疗行业的重要性 安徽京准电子科技官微——ahjzsz 经常有人问,医院网络里是不是必须有时钟服务器呀?按理说,我们计算机中的计时器都是晶体震荡来计时,晶体理论上是非常精准的,何必在花钱去搭建一个时钟服务器呢?更何况还要浪费钱去购买G ...
