自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(18)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 JAVA反序列化漏洞浅析

目录反序列化漏洞序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列范例JAVA中执行系统命令重写readObject()方法Apache Commons Collections反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬...

2018-12-20 14:36:25 5768 3

原创 常见危险端口服务及对应的漏洞

20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...

2018-12-03 23:26:58 15774 1

原创 Sqlmap使用详解

目录SqlmapSqlmap的简单用法探测指定URL是否存在SQL注入漏洞查看数据库的所有用户查看数据库所有用户名的密码查看数据库当前用户判断当前用户是否有管理权限列出数据库管理员角色查看所有的数据库查看当前的数据库爆出指定数据库中的所有的表爆出指定数据库指定表中的所有的列爆出指定数据库指定表指定列下的数据爆出该网站数据库中的所有数据...

2018-12-01 22:09:30 16697 14

原创 一次完整的渗透测试流程

目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...

2018-12-01 19:13:56 120996 66

原创 Java中的数据类型

目录JAVA中的数据类型内置数据类型引用数据类型数组对象字符串对象Java常量Java中的自动类型转换JAVA中的数据类型变量就是申请内存来存储值。也就是说,当创建变量的时候,需要在内存中申请空间。内存管理系统根据变量的类型为变量分配存储空间,分配的空间只能用来储存该类型数据。因此,通过定义不同类型的变量,可以在内存中储存整数、小数或者字符。Jav...

2018-12-18 16:45:59 337

原创 Java中常见的包

目录JDK自带的包第三方包JDK自带的包JAVA提供了强大的应用程序接口,既JAVA类库。他包含大量已经设计好的工具类,帮助程序员进行字符串处理、绘图、数学计算和网络应用等方面的工作。下面简单介绍JAVA核心类库中的基础包JDK1.8.0中默认有以下的包java.applet:java.applet包是用来实现运行于Internet浏览器中的JAVA APPLET的工具...

2018-12-18 16:45:17 2280

原创 Java中的反射机制Reflection

目录什么是反射?获取.class字节码文件对象获取该.class字节码文件对象的详细信息通过反射机制执行函数反射链反射机制是java的一个非常重要的机制,一些著名的应用框架都使用了此机制,如struts、spring、hibernate、android app界面等等。java.lang.Class它是java语法的一个基础类,用于描述一个class对象。在文件系统中,...

2018-12-18 16:44:55 891

原创 Linux下抓包命令tcpdump的使用

在linux下,可以使用 tcpdump 命令来抓取数据包。主要用法如下:过滤网卡tcpdump -i eth0 #抓取所有经过网卡eth0数据包tcpdump -i lo #抓取环回口的数据包过滤主机/IPtcpdump host 192.168.10.10 #抓取所有IP为192.168.10.10的数据包tcpdump src ho...

2018-12-16 19:04:47 14097

原创 SSRF(服务端请求伪造)漏洞

目录SSRFSSRF漏洞的挖掘SSRF漏洞利用SSRF漏洞防御SSRFSSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。SSRF漏洞原理:很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取...

2018-12-12 22:56:20 7135 2

原创 Cookie、Session和Token认证

目录CookieSession认证机制Session的一些安全配置Token认证机制Token预防CSRFSession认证和Token认证的区别前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而Cookie、Session和Token就是为了解决这个问题而提出来的两个...

2018-12-12 19:30:04 3553

原创 使用BurpSuite抓取HTTPS网站的数据包

昨天面试,技术官问到了我如何使用BurpSuite抓取https网站的数据包,一时间没能回答上来(尴尬!)。因为以前https网站的数据包我都是用Fiddler抓取的,Fiddlert自动帮我们配置好了证书,所以就没用BurpSuite抓取过,今天特意去学习了下如何使用BurpSuite抓取https网站的数据包。关于HTTPS协议中证书的认证过程,传送门——>HTTPS协议工作原理(S...

2018-12-12 14:15:59 6040 4

原创 堆、栈和队列的区别

目录数据结构中的堆、栈和队列内存申请中的堆和栈一个C/C++程序占用的内存如下:申请内存后的响应申请大小的限制 申请效率的比较堆和栈中的存储内容 数据结构中的堆、栈和队列堆:堆是一种经过排序的树形数据结构,每个结点都有一个值。通常我们所说的堆的数据结构,是指二叉堆。堆的特点是根结点的值最小(或最大),且根结点的两个子树也是一个堆。由于堆的这个特性,常用来实现优先...

2018-12-09 17:23:34 884

原创 绕过网站WAF(图片绕过)

当我们在渗透一个网站的时候,很多时候,会遇到下面这种情况。网站装有WAF,把我们的SQL注入语句给拦截了。这就是网站的安全狗此时,我们的渗透会陷入僵局。到底应该如何才能让我们的语句绕过安全狗的检查呢?我们可以自己写一个页面,该页面可以向网站提交数据,我们在提交数据的同时还提交一张图片,由于图片的数据过大,超过了安全狗的正则匹配的字符,我们就可以绕过了<!DOCTYP...

2018-12-07 18:50:15 3042 6

原创 Linux下用SUID提权

关于SUID详细:Linux下的用户、组和权限SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。已知的可用来提权的linux可行性的文件列表如下:nmap vim find bash more less nano cp以下命令可以发现系统上运行...

2018-12-07 15:14:38 14691

原创 命令执行和代码执行漏洞

远程代码执行漏洞代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...

2018-12-06 22:19:15 6873 2

原创 MySQL UDF提权执行系统命令

目录UDFUDF提权步骤UDF提权复现(php环境)UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user() 或 concat() 等。那么,我们该如何使用UDF呢?假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin ...

2018-12-06 19:43:18 14944 2

原创 WPScan工具的使用(WordPress扫描工具)

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...

2018-12-04 16:35:29 9494 4

原创 Wireshark使用详解

目录WireSharkWireshark的简单使用数据包的过滤数据流追踪专家信息说明数据包的统计分析导出对象——>HTTP数据包分析过程中的一些小技巧WireSharkWireShark只要是学计算机的人应该都听过,也用过。一个非常好用的免费的抓包工具。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。Wireshar...

2018-12-01 13:16:52 50373 6

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

CobaltStrike

CobaltStrike破解版;

2019-04-26

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2016-10-31

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

Metasploit.zip

Metasploit安装包

2019-08-11

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除