摘要:
矩阵定义:[摘自百度百科] 由 m × n 个数aij排成的m行n列的数表称为m行n列的矩阵,简称m × n矩阵。记作: 这m×n 个数称为矩阵A的元素,简称为元,数aij位于矩阵A的第i行第j列,称为矩阵A的(i,j)元,以数 aij为(i,j)元的矩阵可记为(aij)或(aij)m × n,m× 阅读全文
posted @ 2018-01-22 18:09
sevck
阅读(1089)
评论(0)
推荐(0)
摘要:
谈一谈2017年计划: 1.完成壁咚项目2.写一个自己的扫描器3.完善web安全手册。4.搞一个大漏洞或CVE的漏洞 完成进度:1.壁咚这个项目,当初发誓要用java来写完,其实最开始就已经写完了,前台一套后台一套,可以当时分层写的不是特别好,又重构了,一直搁浅了。2.写一个自己的扫描器,写过扫描器 阅读全文
posted @ 2017-12-29 16:16
sevck
阅读(896)
评论(3)
推荐(0)
摘要:
简介: Apache Geronimo 是 Apache 软件基金会的开放源码J2EE服务器,它集成了众多先进技术和设计理念。 这些技术和理念大多源自独立的项目,配置和部署模型也各不相同。 Geronimo能将这些项目和方法的配置及部署完全整合到一个统一、易用的模型中。 漏洞: 这个Geronimo 阅读全文
posted @ 2017-12-29 12:35
sevck
阅读(454)
评论(0)
推荐(0)
摘要:
libstdc++.so.6遇到的问题: 1.提示version `GLIBCXX_3.4.14' not found 查看库: 网上找了下载,到/usr/lib64/ 提示: 原因:下载的ELF为32位的,下载64位即可。可耻的是国内的下载竟然要币子。免费提供: 包含32/64(Centos): 阅读全文
posted @ 2017-12-29 11:29
sevck
阅读(1170)
评论(0)
推荐(0)
摘要:
功能: 命令行启动jar包,用户自定义启动RMI端口。默认内置Apache Commons Collections。只需一键启动即可测试java反序列化漏洞。 启动服务: 如果已经绑定端口: 工具下载: http://scan.javasec.cn/java/rmi.jar 攻击者: java -c 阅读全文
posted @ 2017-12-28 18:09
sevck
阅读(3889)
评论(0)
推荐(1)
摘要:
说点修复建议: 个人建议直接更新最新版吧,老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE,已经拿到CVE就在等待发布了 阅读全文
posted @ 2017-12-23 10:19
sevck
阅读(4516)
评论(4)
推荐(0)
摘要:
漏洞编号:CNVD-2017-36700 漏洞编号:CVE-2017-15708 漏洞分析:https://www.javasec.cn/index.php/archives/117/ [Apache Synapse(CVE-2017-15708)远程命令执行漏洞分析] // 今年年底抽出时间看Ap 阅读全文
posted @ 2017-12-10 18:55
sevck
阅读(844)
评论(0)
推荐(0)
摘要:
很多都是用: 今天在先知看到一个方法,很神奇,记录一下: 区别在于执行命令前面加一个空格,这样就不会被记录到bash中。测试CentOS系列依然会记录,可能和Linux Kernel 有关系。 2017年12月12日更: 经过小伙伴的提示,感谢a0zy,原因不是和Kernel 有关系,而是和.bas 阅读全文
posted @ 2017-12-07 10:07
sevck
阅读(4605)
评论(0)
推荐(1)
摘要:
问题原因: Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,操作系统以及内核版本等信息。 影响版本: apache-activemq-5.15.0 to 阅读全文
posted @ 2017-12-06 22:30
sevck
阅读(1637)
评论(0)
推荐(0)
摘要:
由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码 编码工具: 地址: http://jackson.thuraisamy.me/runtime-exec-payloads.html 阅读全文
posted @ 2017-11-27 15:20
sevck
阅读(1537)
评论(0)
推荐(0)
摘要:
检测目录: 返回500 一般就是存在了。 下载工具: http://scan.javasec.cn/java/JavaDeserH2HC.zip 使用方法: 这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件,curl 这个二进制文件就可以了。 阅读全文
posted @ 2017-11-21 17:38
sevck
阅读(9433)
评论(6)
推荐(0)
摘要:
这个是apache现在不维护的服务了。 服务使用了struts2框架,目前测试是使用的最新版。 阅读全文
posted @ 2017-11-16 09:56
sevck
阅读(742)
评论(0)
推荐(0)
摘要:
pkill docker iptables -t nat -F ifconfig docker0 down brctl delbr docker0 service docker restart 阅读全文
posted @ 2017-11-01 14:49
sevck
阅读(7392)
评论(0)
推荐(0)
摘要:
不多说,直接上code 效果: 最后提供一下学习教程: http://itchat.readthedocs.io/zh/latest/ 我的机器人是用的图灵的API 阅读全文
posted @ 2017-10-31 10:30
sevck
阅读(649)
评论(0)
推荐(0)
摘要:
好记性不如烂笔头。 I encountered the same ImportError today while trying to use pip. Somehow the setuptools package had been deleted in my Python environment. 阅读全文
posted @ 2017-10-30 15:13
sevck
阅读(3658)
评论(0)
推荐(0)
摘要:
您需要修改 PATH 环境变量,将Python的可执行程序及额外的脚本添加到系统路径中。将以下路径添加到 PATH 中: C:\Python2.7\;C:\Python2.7\Scripts\;请打开命令行,并且运行以下命令来修改 PATH: c:\python27\python.exe c:\py 阅读全文
posted @ 2017-10-17 09:51
sevck
阅读(476)
评论(0)
推荐(0)
摘要:
每次出漏洞都会用JAVA去写,不过JAVA你懂得,写GUI每次画图很吃力。 于是左右学习了下c#,期间也得到表哥storm7kb的帮助,要不然这个表格与数据绑定不知道c#怎么弄。 上一下图吧: 功能: 1.搜索会查询应用相关的漏洞,可以根据日期和名称进行排序,点击查看会跳转到相应的payload页面 阅读全文
posted @ 2017-09-22 15:25
sevck
阅读(376)
评论(0)
推荐(0)
浙公网安备 33010602011771号