前面两篇针对WebLogic存在的XMLDecoder和T3协议反序列化漏洞进行了分析和复现,这里继续借助vulhub来复现WebLogic的其他漏洞。 ...
网站基本概念 服务器:能够提供服务器的机器,取决于机器上所安装的服务软件 web服务器:提供web服务(网站访问),需要安装web服务软件,Apache,tomcat,iis等 域名 (Domain Name) 方便人记的 DNS (Domain Name System) 域名系统, 一个分布式数据 ...
导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现某些情况时,导入函数是不会存储在导入地址表中的。有一种钩取方法解决上述问题即内联钩取(inline hook)。 ...
京准电钟 | NTP网络时间同步协议原理及其应用介绍 京准电钟 | NTP网络时间同步协议原理及其应用介绍 京准电子科技官微——ahjzsz 摘 要:首先对计算机网络时间同步相关技术进行了介绍,然后阐述了时间同步技术在现代计算机网络中的 应用与发展,最后指出时间同步网络在下一代网络(NGN) 中的重 ...
首先从代码层面进行分析,接口validate_binary_path 最后调用了 subprocess.getoutput(来执行了命令,这一部分代码是对传入的路径进行检测,如果是在 linux 下直接拼接,在windows 下部署,后缀中会添加 .exe 。 ...
2021年8月,蔚来部分用户数据被窃取,并遭到勒索225万美元等额比特币; 2022年5月,通用汽车表示部分在线客户账户出现异常登录; 2023年5月,丰田云服务导致215万日本用户车辆数据承担泄露风险; 2024年4月,高合汽车因车内摄像头拍摄的不雅影像泄露而备受关注; …… 近些年,随着“智能汽 ...
WebLogic的XMLDecoder反序列化漏洞原因在于对外部输入的XML指定节点类型信息没有做限制,在解析的过程中出现反序列化漏洞,最终导致可执行任意命令。 ...
[ACTF新生赛2020]剑龙 打开pwd.txt发现是颜文字 然后打开随波逐流,AAencode颜文字解密 得到welcom3! 看一下这个图片的详细信息,发现 然后用颜文字结出来的那个密码,去steghide解密 U2FsdGVkX1/7KeHVl5984OsGUVSanPfPednHpK9lK ...
[watevrCTF-2019]Cookie Store 打开购买flag那个cookie抓包,有个session值得注意 我们拿去cyberchef解密一下 然后我们试试改一下 {"money": 200, "history": []} eyJtb25leSI6IDIwMCwgImhpc3Rvcn ...
快捷目录 web1 web2 web3 web4 web5 web6 web7 web8 1.web签到题 打开网址后出现如下界面。 查看一下网站源码 将Y3Rmc2hvd3s1ZjkxNTc3Yy03MmRkLTRhYzItYTE1Yi1lOWRhMjk4MTQyNjl9解码即可得到flag 2. ...
[UTCTF2020]sstv 参考: [UTCTF2020]QSSTV - cuihua- - 博客园 (cnblogs.com) qsstv解密一下 flag{6bdfeac1e2baa12d6ac5384cdfd166b0} voip 参考: buuctf VoIP-CSDN博客 voip就是 ...
[MRCTF2020]套娃 参考: MRCTF2020 套娃 - Rabbittt - 博客园 (cnblogs.com) upfine的博客 (cnblogs.com) 查看源码 然后我这里查一下$_SERVER的这个用法 然后这边的意思就是里面不能用_和%5f(URL编码过的下划线) 然后传入b ...
Brute Force 暴力破解其实就是利用不同的账户和密码进行多次尝试。 因为用户在设置密码时可能会选用比较容易记忆的口令,因此,可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。 DVWA安全等级有Low,Medium,High和Impossible四种,随着安全等级的提高,网站的防 ...
传统网络服务大多基于口令的身份验证,即用户提供口令,服务端验证通过后,方可访问网络服务。但是在实际实施过程中,存在很多服务的身份验证信息是不加密的,导致隐私泄露。 为了解决上述难题,有很多方案可以使用。Kerberos协议就是采用可信任第三方的方式,解决通信安全的问题。接下来我们详细讲解一下kerb ...
什么是RPC? RPC的全称是:Remote Procedure Call,远程过程调用。它的作用就是允许一台机器上的程序去调用另一台机器上的程序,而不会意识到这个过程是远程的,也就是程序员不需要知道网络通信中的任何细节。 为什么要使用RPC? 提高开发效率:程序员不需要再关心网络中实现的细节,可以 ...
目录前言T3协议概述T3反序列漏洞分析漏洞复现修复措施 前言 WebLogic的反序列化漏洞是一个经典的漏洞系列,原因就在于WebLogic在通信过程中使用T3协议传输数据,涉及到了序列化和反序列化操作。 T3协议概述 T3协议是Oracle的私有协议,所以公开的相关资料比较少,这里结合其他师傅的博 ...
[UTCTF2020]File Carving 010editor打开发现了一个压缩包 解压出来一个ELF文件 我们拖到虚拟机去运行一下吧 得到flag flag{2fbe9adc2ad89c71da48cabe90a121c0} 二维码 参考: BUUCTF:二维码 - B0mbax - 博客园 ...
『vulnhub系列』HACKABLE-II 下载地址: https://www.vulnhub.com/entry/hackable-ii,711/ 信息搜集: 使用nmap探测存活主机,发现主机开启了21,22和80端口 访问80端口的web服务,发现apache默认页面 使用dirsearch ...
本文分享自天翼云开发者社区《浅谈Redis的三种集群策略及应用场景》,作者:段林 Redis提供了三种集群策略: 1.主从模式:这种模式⽐较简单,主库可以读写,并且会和从库进⾏数据同步,这种模式下,客户端直接 连主库或某个从库,但是但主库或从库宕机后,客户端需要⼿动修改IP,另外,这种模式也⽐较难进 ...
本文通过 Google 翻译 Cron Jobs – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 Cron Job? 1.1 了解 Crontabs 和 Cron 目录 1.2 如 ...
