JNDI介绍 JNDI(Java Naming and Directory Interface，Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API，允许客户端通过名称发现和查找数据、对象，用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中，例如RMI、COR ...

Spring内存马 目录Spring内存马1、Spring&Spring MVC简介2、环境搭建3、Controller内存马4、踩坑日记5、Interceptor内存马 1、Spring&Spring MVC简介 Spring框架是一个开源的Java应用框架，它提供了一个综合的基础设施，用于构建J ...

从入门到精通：GPS北斗卫星校时服务器 操作指南 从入门到精通：GPS北斗卫星校时服务器 操作指南 京准电子科技官微——ahjzsz 一、 产品功能 卫星时钟服务器是一款采用GPS或北斗卫星提供高精度网络时间服务的产品。卫星天线安装简便（根据天线所放位置提示实时卫星颗数），接口可支持以太网10/10 ...

RMI介绍 RMI全程Remote Method Invocation （远程方法引用），RMI有客户端和服务端，还有一个注册中心，在java中客户端可以通过RMI调用服务端的方法，流程图如下： 服务端创建RMI后会在RMI Registry（注册中心）注册，之后客户端都是从注册中心调用方法，RMI ...

一、文件上传漏洞 前提条件: 能上传webshell (若仅让上传图片,而又绕不过去,则不行) webshell路径可知 (需要访问目标, 不知道则访问不了 ) webshell 可以被访问 webshell可以被解析(即可以显示页面; 若返回页面直接显示代码,并没有解析) 判断 确认是什么过滤? ...

在进行IOT安全领域的学习和实践中，经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞，涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用，以及对DIR-815路由器中多次溢出漏洞的复现过程。 ...

编写并调试一个堆栈溢出的程序 编写存在栈溢出漏洞的 c++ 程序： stack_overflow.cpp #include <iostream> using namespace std; void hello(){ char name[8]; scanf("%s",name); printf("he ...

2024西湖论剑数据安全题,太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去（CVE-2023-6654），菜鸟学习，大佬多指点。 ...

永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 永恒之蓝漏洞复现(ms17-010) 环境 攻击机：kali 靶机：Windows Server 2008 信息收集 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网 ...

前言 Shiro，一个流行的web框架，养活了一大批web狗，现在来对它分析分析。Shiro的gadget是CB链，其实是CC4改过来的，因为Shiro框架是自带Commoncollections的，除此之外还带了一个包叫做CommonBeanUtils，主要利用类就在这个包里 环境搭建 https ...

基本信息 题目：Adversarial Machine Learning for Network Intrusion Detection Systems: A Comprehensive Survey 期刊：IEEE Communications Surveys & Tutorials SCI 工程 ...

靶机来源： 知攻善防实验室公众号 靶机：https://mp.weixin.qq.com/s/xf2FgkrjZg-yWlB9-pRXvw 题解：https://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA 我是在另一台主机上通过ssh连接到靶机进行解题的，我的 ...

实践过程记录 使用netcat获取主机操作Shell，cron启动 ​ ncat即Netcat，可以收发传输层数据，由攻击者使用。cron是Linux中用于按计划执行脚本的工具，在网络对抗中让受害者连接不稳定时，重连攻击者，由受害者启动。 ​ 既然如此，受害者需要是Linux，否则没有cron命令， ...

先从镜像站拉取Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931) 然后在docker中启动这个镜像 即可在网页中访问，搭建网站成功 使用利用工具来进行验证是否存在漏洞 获取DNS查看是否有回显 有回显漏洞存在 创造反弹shell，先查看攻击机的ip 进行反 ...

1、前置知识 (1)Tomcat Tomcat是一个开源的、轻量级的、用于Java Servlet和JavaServer Pages（JSP）的Web应用程序服务器。它是Apache软件基金会的一个项目，也是最流行的Servlet容器之一，适用于开发和部署各种类型的Java Web应用程序。 Tom ...

[鹤城杯 2021]easy_crypto 题目： 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐 ...

#简述 脏牛（DirtyCow）是Linux中的一个提权漏洞。主要产生的原因是Linux系统的内核中Copy-on-Write（COW）机制产生的竞争条件问题导致，攻击者可以破坏私有只读内存映射，并提升为本地管理员权限。 #前期准备 靶机：vulnhub——Lampiao 192.168.230.2 ...

漏洞描述 程序员使用脚本语言(比如 PHP)开发应用程序过程中，脚本语言开发十分快速、 简洁，方便，但是也伴随着一些问题。比如说速度慢，或者无法接触系统底层，如果我们开发的应用，特别是企业级的一些应用需要去调用一些外部程序。当应用进行调用时就会用到一些执行系统命令的函数，应用在调用这些函数的时候，如 ...

GPS北斗授时服务器（NTP时间服务器）在5G网络系统的应用 GPS北斗授时服务器（NTP时间服务器）在5G网络系统的应用 京准电子科技官微——ahjzsz 摘要：5G网络部署和垂直行业应用对于时间同步提出了新的需求。为了更满足高精度的同步需求，需要采用高精度同步源技术、高精度同步传送技术、同步监测 ...

CC链全称CommonsCollections(Java常用的一个库） 梦的开始CC1 环境部署 JDK版本：jdk8u65 Maven依赖: <dependencies> <!-- https://mvnrepository.com/artifact/junit/junit --> <depend ...