摘要: 一、创建仓库 1.创建一个本地仓库(Mycrypto) mkdir Mycrypto 2.创建Git可管理的仓库 在已创建文件夹或已存项目的根目录下命令行中输入git init把这个文件夹变成Git可管理的仓库 3.将文件提交至本地仓库缓存区git add . 通过git add .(注意这个"." 阅读全文
posted @ 2023-03-07 22:26 akka1 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 1、使用http库 本人使用http库封装了Post请求和Get请求,并且封装成MyHttp库使用,可设置代理和请求头,返回响应包主体 Myhttp.go package MyHttp import ( "fmt" "io/ioutil" "log" "net/http" "net/url" "st 阅读全文
posted @ 2023-02-15 17:34 akka1 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 1、概念 加解密分为以下几种 对称加密, 加解密都使用的是同一个密钥, 其中的代表就是AES、DES 非对加解密, 加解密使用不同的密钥, 其中的代表就是RSA 签名算法, 如MD5、SHA1、HMAC等, 主要用于验证,防止信息被修改, 如:文件校验、数字签名、鉴权协议 Base64不是加密算法, 阅读全文
posted @ 2023-02-06 23:41 akka1 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 一、安装环境 1.1、官网下载包 下载地址:https://golang.google.cn/dl/ (下载对应的版本,mac m1使用arm64) 傻瓜式安装即可,mac安装后默认安装在,/usr/local/go 接着配置GoPath、GoRoot、Go111Module、GoProxy 1.2 阅读全文
posted @ 2023-02-05 23:25 akka1 阅读(75) 评论(0) 推荐(0) 编辑
摘要: 1、概念 致远的通过javafx编写的GUI利用工具,主要包括下列的命令执行漏洞,JNDI相关的利用需要ChangeLocale_Rce、SursenServlet_Rce、log4j2,JNDI利用 可以设置HTTP代理 均可利用成功,由于环境机器坏了,所以暂时无法截图 2、使用方法 1、选择漏洞 阅读全文
posted @ 2023-02-05 22:56 akka1 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 1、JavaFX javafx学习笔记 1.1、JavaFX应用程序架构 基本架构 一个窗口/舞台(stage)只能有一个场景(scene),一个场景里可以放根节点(一般都是布局),布局可以相互嵌套,布局里面存放节点,比如:label、button等 代码实例 代码运行顺序,main方法--》App 阅读全文
posted @ 2022-05-21 23:31 akka1 阅读(390) 评论(0) 推荐(0) 编辑
摘要: Tomcat通用回显学习 1、前置知识 1.1、正常的命令执行回显 整体流程就是通过request对象拿到我们要执行的命令,并作为参数带到执行命令的方法中,将命令结果作为InputStream,通过response对象的方法输出命令执行的结果,从而在页面获得回显 搭建环境 创建maven项目,导入依 阅读全文
posted @ 2022-04-28 00:31 akka1 阅读(762) 评论(0) 推荐(0) 编辑
摘要: Shiro550 shiro550和fastjson作为攻防演练的利器,前面学习了fastjson的相关利用和回显,本篇主要来学习一下shiro550的漏洞原理。 1、漏洞原因 在 Shiro ⇐ 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 s 阅读全文
posted @ 2022-04-27 02:08 akka1 阅读(377) 评论(0) 推荐(0) 编辑
摘要: java反序列化回显 在很多不出网的情况下,一种是写webshell(内存嘛),另一种就是回显,本文先学习回显,回显的主要方式有一下几种。 defineClass RMI绑定实例 URLClassLoader抛出异常 中间件 写文件css、js dnslog 前面有多多少了解过ClassLoader 阅读全文
posted @ 2022-04-21 11:16 akka1 阅读(387) 评论(1) 推荐(0) 编辑
摘要: C3P0 c3p0第一次听闻是用于fastjson的回显上,大佬们总结三种方法,后面两种主要就是用于fastjson和jackjson的回显利用(注入内存马) http base jndi hex序列化字节加载器 1、http base 1.1、漏洞复现 package ysoserial.test 阅读全文
posted @ 2022-04-20 22:43 akka1 阅读(1159) 评论(0) 推荐(0) 编辑