摘要:
DNS 具体流程 递归查询 主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询 阅读全文
摘要:
宽字节注入 之前没有太重视过这个SQL注入类型,今天一好兄弟面试时突然被问到了,遂立刻进行小小研究。 成因 宽字节是相对于ascii这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说 阅读全文
摘要:
Tomcat弱口令这个问题,仍然需要多提一提,因为确实需要关注的东西有点多。 版本 tomcat <=6.0版本,默认密码为admin 空 tomcat >=6.0版本,无默认用户,只能说是高频密码,诸如tomcat tomcat 或者是tomcat 403的时候告诉你的tomcat s3cret 阅读全文
摘要:
这个漏洞当初在打CTF的实网攻防的时候遇到了,很开心的直接RCE了。但是当初的我们实在是太过青涩,不懂得JAVA命令执行的奥妙,导致没法Getshell进入内网拿到更多的flag。今天就旧事重提,谈谈这个漏洞如何Getshell或者正确的RCE Java Runtime.getRuntime().e 阅读全文
摘要:
今天需要在Linux上安装一下这个,但是我发现出现了几个错误,错误一: 解决办法: apt-get update apt-get install libldap2-dev 之后又爆出另外一个错误: apt-get install libsasl2-dev 之后就能愉快玩耍了 阅读全文
该文被密码保护。 阅读全文
摘要:
众所周知,Xray在检测一些漏洞的时候需要配置反连平台,例如像Fastjson strust2 Log4j等等,这些漏洞都是非常高危的漏洞,对我们来说,也是非常值得关注的。 然而,您必须配置Xray才可以正常检测。 本篇文章仅配置http,没配置dns的 首先配置反连平台的配置文件,修改文件夹下的c 阅读全文
摘要:
最近的学习生活中,看到了好兄弟写出的这么一句话 让我陷入沉思,是否>被过滤,就意味着写入不了Webshell了?于是有了下面的Payload 只要|没被过滤,就有可能写入成功! echo 3c3f70687020406576616c28245f504f53545b277479736563275d29 阅读全文
摘要:
把Tomcat里的这俩包导入进来就行 重启IDEA 完美解决 阅读全文
摘要:
一开始的时候创建错了,后面想改成Maven项目 在你的项目上右键-->选择 Add Framework Support 拉到最底下,在Maven那里勾上就行了 阅读全文