摘要:
Linux 操作系统分析总结 课程总结 本学期Linux 操作系统分析课程主要学习了: X86、ARM 架构下的汇编代码分析:学习部分汇编知识,结合不同平台下的指令集的异同点,为之后的课程中的源码分析打基础。 Linux 内核代码、编译与调试:这部分主要是偏向于通过编译linux内核,运行并调试,从 阅读全文
摘要:
GoSSHD golang.org/x/crypto/ssh 中的 ServerConfig 有 PublicKeyCallback 字段,用于接受客户端发过来的公钥,做一个验证; 但是参数只有一个 PublicKey 以及网络元信息,好像也只能检测一下 authorized_keys 中有没有该公 阅读全文
摘要:
HTTP DoS By Slow Request Slow DoS 就是以一个极慢的速率发送 HTTP 请求报文,长时间占用服务器的处理进程/线程,通过在短时间内大量重复此行为,让服务器无法为正常请求分配服务处理进程/线程,导致 DoS。 以下测试服务器版本: httpd Apache/2.4.52 阅读全文
摘要:
JNDI 高版本JDK 限制绕过 JNDI注入的限制以及绕过方式 RMI 方式实现的JNDI大体分为以下步骤: 客户端通过RMI方式获取 ReferenceWarpper_Stub ,通过远程调用 getReference 获取 Reference 对象。 客户端通过 Reference 获取 Ob 阅读全文
摘要:
log4j2 JNDI注入原理 log4j2中的JNDI注入 log4j在 \(2.0\) - $2.14.1$版本中,存在jndi注入问题。 配置 首先使用maven导入log4j包并通过log4j2.xml进行日志服务配置。 导入maven pom.xml 配置如下(如果是spring、myba 阅读全文
摘要:
RMI RMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。 RMI 应用程序通常包含两个独立的程序,一个服务器和一个客户端。典型的服务器程序会创建一些远程对象,使对这些对象的引用可访问,并等待客户端调用这些对象上的方法。典型的客户端程序获取对服务器上一个或 阅读全文
摘要:
Hash 长度扩展攻击 区块链课程 消息摘要算法-长度扩展攻击 笔记 length extension attack 假设有一段服务器代码(逻辑): $auth = false; if (isset($_COOKIE["auth"])) { $auth = unserialize($_COOKIE[ 阅读全文
摘要:
FastJSON checkAutoType 绕过 本文章全程参考:Fastjson 反序列化历史漏洞分析 并做了一点补充。 在maven仓库中,FastJSON vulnerability 只被标注到 \(1.2.24\) 版本,也即是不对类型进行检查的最后一个版本。但本身还是能够找到很多可以被利 阅读全文
摘要:
JNDI With RMI JNDI with RMI JNDI即Java Naming and Directory Interface(JAVA命名和目录接口),jndi类似于一个索引中心,允许客户端通过name发现和查找数据和对象,并将这些对象加载到本地并运行。 JNDI本事只是一种接口,具体的 阅读全文
摘要:
由于在Oh-My-Posh V3.113.0 中,作者加入新特性:pwsh: force session to UTF8 (ce5a9d6),强制使用UTF-8编码,会使原先GBK编码输出的汉字乱码。 解决方法: 安装时指定之前的版本: Install-Module oh-my-posh -Requ 阅读全文
摘要:
ARP Cache Poison ARP Cache Poison ARP工作原理 ARP报文格式 ARP过程 Sender 与 Target 通信时,通过ARP协议广播发送一个包含 <Sender-IP, Sender-MAC, Target-IP> 的arp报文, Target 接收到该报文后, 阅读全文
摘要:
Docker的基本使用 Docker命令示意图: 1.1 准备工作 1.1.1 安装、启动以及卸载 docker install 官方文档 (1)centos安装docker 删除旧版本 sudo yum remove docker \ docker-client \ docker-client-l 阅读全文
摘要:
Spring-AOP的简单使用 1. Spring-AOP 1.1 AOP概念 (1)概念 Aspect Oriented Program(面向切面编程) AOP思想:将功能实现的特定核心方法与其前后执行的一套通用的程序执行流程模板分离开来,实现核心业务的开发与相应的前置处理与结果处理的后置业务的开 阅读全文
摘要:
MySQL基础知识总结 1. MySQL使用前提 1.1 安装以及开启服务 1.1.1 docker安装MySQL (1)使用docker安装 拉取mysql docker pull mysql:5.7.30 启动镜像,配置挂载卷: docker run -d -p 3306:3306 --name 阅读全文
摘要:
Java IO流部分源码解析 前言,很多东西实际上是自己闲着没事去看看底层是怎么实现的,很多地方可能讲的并不是很详细或者会出现错误,还是要相信自己的判断(๑╹ヮ╹๑)ノ Studying makes me happy [toc] 1. Java IO流源码 1.1字节流 1.1.1 InputStr 阅读全文