摘要:
最近分析aspectjweaver该java组件链的一些发现记录 所用到环境 windows java环境 1.8.0_291 aspectjweaver 1.9.21 使用到依赖 <dependencies> <dependency> <groupId>commons-collections</g 阅读全文
摘要:
修改 KioptrixVM3.vmx 修改vmx 文件即可 ethernet0.connectionType = "nat" 修改成nat即可 阅读全文
摘要:
SQL注入详细步骤讲解 1、Get型 整型与字符型注入判断: 举例: http://xxx/xxx/Less-1/?id=1 and 1=1 --+ 输入?id=1 and 1=1 --+正常,输入?id=1 and 1=2 --+报错,可判断为整型注入。 http://xxx.xxx/Less-1 阅读全文
摘要:
镜像下载大小172mb https://pentesterlab.com/exercises/web_for_pentester/attachments 第一关xss xss危害 网络钓鱼 盗取cookies信息 劫持用户浏览器 弹出广告页面,刷流量 网页挂马 提升权限,进一步渗透 键盘监听(htt 阅读全文
摘要:
NoSQL, 泛指非关系型的数据库。随着互联网不断的发展,传统的关系数据库在应付新互联网模式的网站,特别是超大规模和高并发的SNS类型的纯动态网站已经显得力不从心,暴露了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多重 阅读全文
摘要:
1反向代理 反向代理:反向代理(Reverse proxy)是指以代理服务器来接受internet上的连接请求,然后转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,简单来说就是真实的服务不能直接被外部网络访问,想要访问必须通过代理。 反向代理的作用 防止主 阅读全文
摘要:
Docker Dockerfile 无聊的我又来造轮子了 什么是 Dockerfile? Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说使用 Dockerfile 定制镜像 这里仅讲解如何运行 Dockerfile 文件来定制一个镜像。 镜像的定制实际 阅读全文
摘要:
0x01: 一、什么是序列化与反序列化? Java序列化是指把 Java 对象转换为字节序列的过程; Java反序列化是指把字节序列恢复为 Java 对象的过程; 漏洞挖掘位置:白盒(以实际情况做参考) 0x02: 一个类的对象要想序列化成功,必须满足两个条件: 1:该类必须实现 java.io.S 阅读全文
摘要:
先了解下什么是wmi https://www.cnblogs.com/mingerlcm/p/10498530.html 需要使用道以下两个模块 pip install wmi pip install pypiwin32 测试安装结果 import win32con import wmi 导入模块没 阅读全文
摘要:
def int2ip(num): data = [] for i in range(4): num ,extra = divmod(num, 256) data.insert(0, str(extra)) return ".".join(data) def ip2int(astr): ipnum = 阅读全文