03 2022 档案
摘要:吃一教,涨一训 jar文件打开问题 当我们用命令行打开jar文件时,报下面类似的错误:这不是java环境问题,是缺少javafx这个玩意,1.8版本的没问题。只是后面新版本会出现类似问题。 burp打开时也会有问题。 不要慌: 首先在javafx官网中下载javafx组件:https://openj
阅读全文
摘要:漏洞原理 SSRF是服务器请求伪造,web应用程序提供从其他服务器获取数据的功能,使用指定用户的url可以下载、查看一下数据,如果没有对目标地址做过滤与限制。攻击者就可以利用这台服务器去攻击与他处于同一内网的其他服务器。 漏洞危害 1. 扫描内网设备端口 2. 内网web应用指纹识别 3. 读取本地
阅读全文
摘要:一、网络架构层进行绕过 1. 利用真实IP地址绕过 1.查找相关的二级域名或者同一域名注册者的其他域名解析记录 2. 通过查看邮件交换记录解析来找到真实IP地址。 Windows下可以通过nslookup命令nslookup -qt=mx baidu.comLinux下可以通过dig命令dig mx
阅读全文
摘要:1. requests模块: 该模块的作用:模拟浏览器发请求。 2. 使用requests模块爬取数据流程 1. 指定url 2. 发起http请求 3. 获取响应数据 4. 保存爬取到的数据 3. 环境安装: pip install requests 4. 爬取程序: 爬取搜狗首页数据 impor
阅读全文
摘要:参考: https://y4er.com/post/cve-2022-22947-springcloud-gateway-spel-rce-echo-responsehttps://cloud.spring.io/spring-cloud-gateway/multi/multi__actuator_
阅读全文
摘要:当我们需要往目标机上传木马文件时,我们就可以利用msfvenom生成一个木马文件,并用metersploit进行监听,就能够反弹回shell。 我们制作的木马文件有没有免杀功能,可以在virscan中进行扫描检测一下。 https://www.virscan.org/或者在本地用一些杀毒软件进行检测
阅读全文
