Log4j
摘要:
Log4j漏洞由来 为了输出日志时能够方便地输出任意位置的java对象,Log4j2引入了一个叫Lookup的统一接口。这个接口允许在写日志的时候,按照具体的实现逻辑去查找对象的位置,并输出对象的内容。这里的对象通常在内存中,但由于java支持对象的序列化/反序列化,它也可以存储在硬盘文件里,甚至是 阅读全文
Python 元组tuple、 列表list、 字典dict、集合set、迭代器、生成器
摘要:
一、元组: tuple Python 的元组与列表类似,不同之处在于元组的元素不能修改。 元组中的元素值是不允许删除的,但我们可以使用del语句来删除整个元组 tup2 = (111, 22, 33, 444, 55, 6, 77 ) for x in (tup2): #遍历 print(x) li 阅读全文
SQLmap的使用
摘要:
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 命令实例: sq 阅读全文
Drozer实践之sieve
摘要:
在模拟器中打开drozer agent 启动连接drozer adb connect 127.0.0.1:xxxxx //adb连接设备,只有模拟器才需要这一步,不同模拟器端口不同 adb forward tcp:31415 tcp:31415 //端口转发,连接drozer服务 drozer co 阅读全文
Spring Boot Actuator未授权漏洞
摘要:
Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。由于对这些端点的错误配置,就有可能导致一些系统信息泄露。其中heapdump作为Actuator组件最为危险的Web端点,heapdump因未授权 阅读全文
MulVAL攻击图的推理规则
摘要:
MulVAL ( multihost, multistage, vulnerability analysis) 是由普林斯顿大学的 Ou 等开发的 Linux 平台开源攻击图生成工具,基于 Nessus 或 OVAL 等漏洞扫描器的漏洞扫描结果、网络节点的配置信息以及其他相关信息,使用 graphv 阅读全文
kali中MulVAL的安装与配置
摘要:
我的Kali版本 配置JAVA环境 Kali 2021.3自带openjdk 11的环境 # 验证openjdk11 java --version javac --version 能输出版本号则说明环境正常 我在验证javac时没有输出正常版本号,显示找不到命令 运行apt install defa 阅读全文
Markdown 基础语法 备忘录
摘要:
###在vscode中使用Markdown先要安装一些插件: Markdown Preview Enhanced Paste Image LimfxCodeEX Code Spell Checker #一级标题: #一级标题 ##二级标题:##二级标题 ###三级标题: ###三级标题 三个减号( 阅读全文
深度学习服务器的基本使用
摘要:
服务器和用户的关系 使用服务器前 找到服务器的IP地址(推荐设置静态IP地址) 创建自己的账号密码,登录root用户,使用adduser username命令 创建成功后会在 /home/username 连接服务器 使用ssh终端连接服务器 如果系统没有自带ssh,可以尝试Xmanager(需要破 阅读全文
xd p4 WEB源码拓展
摘要:
WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。 知识点 ######关于 WEB 源码目录结构 后台目录、模板目录、数据库目录、数据库配置文件 等 ######关于 WEB 源码脚本类型 ASP PHP ASPX 阅读全文
