ʚɞ无恙

摘要： 前言 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。 OGNL是Object Graphic Navigation Language(对象图导航语言)的缩写，它 阅读全文

摘要： 一、ThinkPHP介绍 轻量级框架，内部OOP和面向过程代码都存在，是国人自己开发的框架。 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了 阅读全文

摘要： 一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提出查找请求,并得到XML格式的返回结果。 二、漏洞描述 Solr 阅读全文

摘要： MS17-010永恒之蓝漏洞利用 原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blo 阅读全文

摘要： 思路 使用kali工具msf制作exe木马文件靶机通过点击开启后门进行监听 原理 靶机执行木马文件后，向攻击机中发送信息建立session会话，本机打开监听状态，收到信息后进行操作 实验前准备 攻击ip：192.168.200.130 ​被攻击ip：192.168.200.101 步骤 msfven 阅读全文

摘要： 搭建完AD和DNS之后，发现在DNS的正向查找区域没有SRV记录，并且客户端无法加入到AD中,如下 解决方法 删除正向查找区域下的目录 然后选择“正向查找区域”单击鼠标右键新建区域 选择下一步 选择主要区域，勾选复选框，点击下一步 在Active Directory区域选择“至此域中域控制器上运行所 阅读全文

摘要： 前言 htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的All 阅读全文

摘要： 一.目录遍历漏洞原理目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件(可以是Web根目录以外的文件)，甚至执行系统命令。该漏洞常常出现在文件读取或者展示图片等对文 阅读全文

摘要： 1.漏洞原理： Shiro 是 Java 的一个安全框架，执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的 cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬 阅读全文

摘要： 第一件事情应该是切断网络，但是有些环境不允许网络断开，就只能跳过这一步。 1、查看历史命令 ​发现Linux 服务器被攻击，要做应急响应，登录主机后的第一件事，就是查看主机的历史命令。 #检查Root用户的.bash_history 文件 cat /root/.bash_history #检查普通用 阅读全文