摘要:
影响版本: zrlog2.1.0 复现环境: apache-tomcat-7.0.86 jdk1.8 mysql Ver 8.0.28-0ubuntu0.20.04.3 for Linux on x86_64 ((Ubuntu)) 复现过程: 1.环境安装: https://blog.zrlog.c 阅读全文
摘要:
tomcat Ajp漏洞复现(cve-2020-1938/cve-2020-10487) 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不受影响版本 阅读全文
摘要:
Weblogic SSRF漏洞 影响版本: weblogic 10.0.2 – 10.3.6 使用环境:vulhub/weblogic:10.3.6.0-2017 复现过程: 1.启动环境 docker-compose up -d 2.访问weblogic服务地址 http://*.*.*.*:70 阅读全文
摘要:
序列化和反序列化 序列化和反序列化的概念 把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化。 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行 阅读全文
摘要:
版本要求: 从JDK8u21、7u13、6u141开始,JDK为RMI注册表和RMI分布式垃圾收集器内置了过滤器,只允许特定的类进行反序列化。Registry无法成功攻击RMI。 漏洞复现过程: 1.启动RMI注册机制 java -cp ysoserial.jar ysoserial.exploit 阅读全文
摘要:
查看系统时间命令#~:date 方法一: 在系统上直接键入如下命令(tzselect)可以直接按照操作知道修改为指定时区 方法二: cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime(或)ln -s /usr/share/zoneinfo/US/P 阅读全文
摘要:
1. 参照 ubuntu18.04.3,配置netplan相关yaml network: ethernets: enp2s0: dhcp4: true wifis: wlp8s0: dhcp4: true access-points: "<ssid>": password: "<passowrd>" 阅读全文
摘要:
问题描述: 当使用笔记本安装ubuntu系统(非界面化),如何配置wifi的问题。同时关闭睡眠功能。 1.使用ip addr查看网卡信息,确定网卡个数,判断哪个是无线网卡 2.ubuntu版本中没有wpasupplicant没有,建议安装sudo apt install wpasupplicant 阅读全文
摘要:
一、Win10 截屏工具 在Win10开始菜单中直接输入"截屏"便可以打开自带截屏工具, 点击新建便可以进行截屏操作 在模式选项中可以选择截图模式 不必是矩形,可以用任意形式截图 延迟选项卡中可以选择延迟N秒后进行截图 在截图完毕后,可以进入截图内容编辑,可另存为图片格式,也可以进行标记批注,通过邮 阅读全文
摘要:
一般来说著名的 Linux 系统基本上分两大类:RedHat 系列:Redhat、Centos、Fedora 等Debian 系列:Debian、Ubuntu 等 对比项 rpm yum dpkg apt系列 RedHat系 RedHat系 Debian系 Debian系区别 包安装工具 依赖管理工 阅读全文