摘要: shiro反序列化漏洞 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 目前为止,shiro反序列漏洞,目前公开的就两种: 1、shiro- 阅读全文
posted @ 2023-10-21 01:56 狐小妖 阅读(216) 评论(0) 推荐(0) 编辑
  2024年5月4日
摘要: mysql身份认证绕过漏洞复现(CVE-2012-2122) 情景模拟 在某个夜黑风高的夜晚里,我开启了kali准备通往属于你的网络世界中,维护正义与和平,kali后连上了网络世界,进入了我的组织频道,由于时间差,正好那边是白天,我的上级给了我一个任务: 很显然,上级想要这个的数据库,我先不管他提供的信息,我先针对目标做一次简单的信息收集; 信息收集 使用ka 阅读全文
posted @ 2024-05-04 00:14 狐小妖 阅读(528) 评论(0) 推荐(0) 编辑
  2023年4月23日
摘要: 提供关于SE的学习资料。 资源分享: H3C大规模网络路由技术v2.0 密码:2b3d 构建H3C高性能园区网络v2.0 密码:fo58 构建安全优化的广域网v2.0 密码:1468 实验指导 密码:ah8e H3CSE题库 密码:d45n 阅读全文
posted @ 2023-04-23 15:13 狐小妖 阅读(77) 评论(0) 推荐(0) 编辑
  2023年2月3日
摘要: 皮卡丘(pikachu):https://github.com/zhuifengshaonianhanlu/pikachu Ocean CTF:https://github.com/tongchengbin/ocean_ctf Mellivora:https://github.com/Nakiami 阅读全文
posted @ 2023-02-03 18:05 狐小妖 阅读(712) 评论(0) 推荐(0) 编辑
  2023年1月8日
摘要: ssh弱口令爆破(入门第一课) 免责声明 本文章仅供参考与学习网络安全提供思路,禁止用于违法行为; 本文禁止以任何形式转载;原创为博客园狐小妖;违法行为将由使用者与转载者负责,与原创者无关; 阅读本文即同意以上条款; 温馨提醒:了解以下黑客攻击的思路不需要太多的IT知识,但是如果要学习以下思路,需要具备一定的IT知识储备; 黑客考 阅读全文
posted @ 2023-01-08 17:33 狐小妖 阅读(2006) 评论(0) 推荐(0) 编辑
  2022年7月30日
摘要: 计算机二级python(第二阶段) python学习第二阶段 阅读全文
posted @ 2022-07-30 13:08 狐小妖 阅读(600) 评论(0) 推荐(0) 编辑
  2022年7月25日
摘要: 计算机二级Python(第一阶段) python学习第一阶段 阅读全文
posted @ 2022-07-25 05:34 狐小妖 阅读(328) 评论(0) 推荐(0) 编辑
  2022年6月27日
摘要: XSS攻击笔记(下) 这是XSS笔记下半部分,因为可能字数原因,注意回顾上半部分; 作者:博客园-狐小妖 实战模拟 靶场:https://xss.haozi.me/ 反射型xss 我们获得一个编辑框,我们在编辑框中,或者请求参数里面提交xss语句,我们这里要盗取cookie,可以借用一个平台:https://xss.pt 阅读全文
posted @ 2022-06-27 00:11 狐小妖 阅读(141) 评论(0) 推荐(0) 编辑
  2022年6月26日
摘要: XSS攻击笔记(上) 博客园的文章字数有上线还是咋的,我发的文章只有前半段,实战部分没显示出来;注意看我博客的下半部分(实战部分) 作者:博客园-狐小妖 XSS攻击 XSS概述 XSS即跨站脚本攻击,(Cross-Site Scripting, CSS),但是为了与层叠样式表(Cascading Style Sheets 阅读全文
posted @ 2022-06-26 23:52 狐小妖 阅读(568) 评论(0) 推荐(0) 编辑
  2022年6月10日
摘要: docker引起服务器磁盘爆满 服务器异常 又是开开心心打开我心爱的服务器一天; 吔!这是嘛啊?我的服务器域名访问不了了,一直转圈圈超时了,好,打开ssh远程看看,吔!!!还是访问不了,宕机了?怀着一颗憋大便的心情打开了阿里云控制面板。 检查服务器 打开阿里云控制面板的监控,发现不同寻常的两个数据 我就挂两个网站,一个青龙面板,不 阅读全文
posted @ 2022-06-10 01:01 狐小妖 阅读(835) 评论(5) 推荐(3) 编辑