07 2023 档案

摘要:提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如:IIS6,pr,巴西烤肉,Linux脏牛漏洞,Linux内核版本漏洞提权。 1.Mysql提权,serv-u提权,Oracle提权 2.Windows溢出提权 3.Linux脏牛,内核漏洞提权 阅读全文
posted @ 2023-07-31 21:30 挖洞404 阅读(8) 评论(0) 推荐(0) 编辑
摘要:msf之meterpreter命令_51CTO博客_meterpreter命令 Meterpreter初探-腾讯云开发者社区-腾讯云 (tencent.com) 1、介绍 meterpreter是强大的后渗透模块 help //在meterpreter标识输入,获取帮助信息 远程控制、命令执行、摄像 阅读全文
posted @ 2023-07-31 18:38 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑
摘要:Metasploit之Msfvenom实战渗透 - FreeBuf网络安全行业门户 Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 Msfvenom用于生成木马。 -l,--list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, 阅读全文
posted @ 2023-07-31 18:37 挖洞404 阅读(101) 评论(0) 推荐(0) 编辑
摘要:官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploi Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com) 1、介绍 metasploit,简称msf,是一款开源安全漏洞利 阅读全文
posted @ 2023-07-31 18:02 挖洞404 阅读(28) 评论(0) 推荐(0) 编辑
摘要:(191条消息) MySQL 文件读写_select load_file_iO快到碗里来的博客-CSDN博客 1、读文件 secure_file_priv值允许对该路径下的文件进行操作 数据库用户(mysql的属主)对文件有读权限 当前数据库登录用户拥有file权限 查看方法:mysql> show 阅读全文
posted @ 2023-07-31 04:37 挖洞404 阅读(235) 评论(0) 推荐(0) 编辑
摘要:1、介绍 2、https建立过程 (1)客户端向服务端请求证书,其中包括公钥和发证机构,所属者,以及有效时间等。 (2)客户端向证书机构,获取证书hash,验证是否正确 (3)客户端基于公钥,对接下来的对称加密的秘钥进行加密,发送给服务端 (4)服务端用自己的私钥进行解密,获取到对称加密的秘钥 (5 阅读全文
posted @ 2023-07-31 03:15 挖洞404 阅读(38) 评论(0) 推荐(0) 编辑
摘要:webshell shell反弹:(191条消息) 【转】反弹Shell,看这一篇就够了_LovelyLucy的博客-CSDN博客 木马 病毒 5. 大马特点:体积大,功能全,会调用系统的关键函数,以代码加密进行隐藏的webshell 简单来说:功能强大的网页后门,能执行命令,操作文件,连接数据库 阅读全文
posted @ 2023-07-31 02:59 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、授权 (1)直接甲方授权 (2)基于src项目,公开授权 2、信息收集 (1)组织及其子组织和关联组织 (2)域名 (3)ip,包括直接ip、旁站和c段 (4)端口及服务、操作系统 (5)whois信息 (6)搜索引擎 (7)站外其它信息收集,包括新闻,博客,github等 (8)站内信息收集, 阅读全文
posted @ 2023-07-31 02:43 挖洞404 阅读(10) 评论(0) 推荐(0) 编辑
摘要:渗透测试面体题 - 我还没有吃饭 - 博客园 (cnblogs.com) 阅读全文
posted @ 2023-07-31 02:31 挖洞404 阅读(12) 评论(0) 推荐(0) 编辑
摘要:1、介绍 名称:jackson反序列化漏洞 编号:CVE-2017-7525 原理: 应用:jackson 版本: 2、靶场搭建 /vulhub/jackson/CVE-2017-7525 3、测试 4、漏洞防护 阅读全文
posted @ 2023-07-30 16:40 挖洞404 阅读(100) 评论(0) 推荐(0) 编辑
摘要:log4j漏洞复现及详细分析 - FreeBuf网络安全行业门户 Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:log4j JNDI注入漏洞 编号:CVE-2021-44228 原理: 应用:log4j 版本: 阅读全文
posted @ 2023-07-30 16:24 挖洞404 阅读(82) 评论(0) 推荐(0) 编辑
摘要:1、漏洞介绍 漏洞编号:CVE-2016-7103、CVE-2015-9251、CVE-2014-6071、CVE-2012-6708、CVE-2011-4969 漏洞环境:jquery 影响范围: 1.x系列版本等于或低于1.12的jQuery 2.x系列版本等于或低于2.2的jQuery 漏洞原 阅读全文
posted @ 2023-07-30 08:37 挖洞404 阅读(1637) 评论(0) 推荐(0) 编辑
摘要:Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:log4j反序列化漏洞 编号:CVE-2017-5645 原理: 应用:log4j 版本: 2、测试 2.1 靶场搭建 2.2 ysoserial: JAVA反序列化 阅读全文
posted @ 2023-07-30 08:35 挖洞404 阅读(23) 评论(0) 推荐(0) 编辑
摘要:Apache两个解析漏洞复现及防御方法 - FreeBuf网络安全行业门户 1、介绍 名称:apache apache_parsing_vulnerability 编号: 原理:apache默认从右往左匹配后缀名,比如b.php.jpg,会作为b.php执行 应用:apache 版本: 2、测试 2 阅读全文
posted @ 2023-07-30 07:17 挖洞404 阅读(49) 评论(0) 推荐(0) 编辑
摘要:(191条消息) vulhub-httpd-ssi-rce_vulfocus/httpd-ssi_浅陌.的博客-CSDN博客 1、介绍 名称:apache ssi-rce漏洞 编号: 原理: 应用:apache 版本: 2、测试 2.1 靶场搭建 2.2 测试过程 (1)上传shell.shtml 阅读全文
posted @ 2023-07-30 07:02 挖洞404 阅读(34) 评论(0) 推荐(0) 编辑
摘要:Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:Apache HTTPD 换行解析漏洞 编号:CVE-2017-15715 原理:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网 阅读全文
posted @ 2023-07-30 06:24 挖洞404 阅读(17) 评论(0) 推荐(0) 编辑
摘要:1、介绍 名称:iis解析漏洞 编号: 原理:IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式: /test.asp/test.jpg test.asp;.jpg 应用:iis 版本: 2、测试 第一种是新建一个名为 "test.a 阅读全文
posted @ 2023-07-30 04:11 挖洞404 阅读(77) 评论(0) 推荐(0) 编辑
摘要:Web中间件漏洞之IIS篇 - FreeBuf网络安全行业门户 1、介绍 名称:iis远程代码执行 编号: 原理:在 IIS6.0 处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行 memcpy 对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执 阅读全文
posted @ 2023-07-30 04:07 挖洞404 阅读(61) 评论(0) 推荐(0) 编辑
摘要:1、介绍 名称:iis短文件名猜解 编号: 原理:IIS 的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 应用:iis 版本: 2、测试 2.1 靶场搭建 2.2 测试过程 (1)在网站根目录下添加aaaaaaaaaa. 阅读全文
posted @ 2023-07-30 04:05 挖洞404 阅读(117) 评论(0) 推荐(0) 编辑
摘要:Web中间件漏洞之IIS篇 - FreeBuf网络安全行业门户 Web中间件漏洞总结之IIS漏洞 - 先知社区 (aliyun.com) 1、介绍 名称:nginx解析漏洞 编号: 原理:IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 应 阅读全文
posted @ 2023-07-30 04:02 挖洞404 阅读(59) 评论(0) 推荐(0) 编辑
摘要:(191条消息) 工具 8、Xray漏洞扫描器_xray下载_七天啊的博客-CSDN博客 官网:xray - 一款强大的安全评估工具 1、介绍 xray是长亭科技推出的免费白帽子工具平台。 官方文档:https://docs.xray.cool/#/README?id=设计理念 2、kali安装 ( 阅读全文
posted @ 2023-07-30 01:21 挖洞404 阅读(139) 评论(0) 推荐(0) 编辑
摘要:1、介绍 2、过程 阅读全文
posted @ 2023-07-29 17:51 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要:1、介绍 hash算法是把任意长度的输入处理为固定长度的输出,该输出称为散列值或者hash值。 1.1 特点 多对一映射:由于输入有无限种可能,而输出有限,则必然是多对一 不可逆转:基于多对一映射,所以无法基于输出获取输入 1.2 作用 (1)数据校验 比较两个明文的hash值,如果相同,一般认为其 阅读全文
posted @ 2023-07-29 17:37 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑
摘要:1、介绍加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过 阅读全文
posted @ 2023-07-29 16:30 挖洞404 阅读(18) 评论(0) 推荐(0) 编辑
摘要:YAML 入门教程 | 菜鸟教程 (runoob.com) 1、介绍 yaml是一种管理数据的语法。 特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲 YAML 的配置文件后缀为 .yml 2、语法 大小写敏感 使用缩进表示层级关系 缩进不允许使用tab,只允许空格 缩进的空格数 阅读全文
posted @ 2023-07-29 16:29 挖洞404 阅读(9) 评论(0) 推荐(0) 编辑
摘要:1、介绍 CSV,Comma-Separated Values。是一种通用的、相对简单的文件格式,被用户、商业和科学广泛应用。 主要存储表格形式的文本数据。 2、语法 一般,以\n分隔区分不同数据行,以,分隔区分不同数据列 如果存在标题行,则在首行进行声明 \n和,是关键字符,一般并不能直接作为内容 阅读全文
posted @ 2023-07-29 16:28 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑
摘要:1、文件和文件夹计算机中将具有一定联系的数据作为一个单位进行保存和操作,即文件。文件夹是用于管理文件的结构。在linux中,将文件夹视作特殊的文件。 2、文件基本属性文件名称、路径、大小创建时间、访问时间、更新时间 3、权限 4、隐藏文件 5、文本文件和二进制文件文本文件,即其内是文本内容,需要注意 阅读全文
posted @ 2023-07-29 16:23 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑
摘要:1、介绍 使用 “A-Z”, “a-z”, “0-9”, “+”, “/” 和 “=” 字符来编码字符串。 注意,其并不能直接对非ascii字符编码,一般需要先将非ascii字符转为url编码,任一编码函数均可,解码时使用对应的解码函数即可 阅读全文
posted @ 2023-07-29 16:10 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑
摘要:1、介绍 (1)编码方案 url中存在某些敏感字符作为其结构描述符,如果要表达敏感字符作为普通文本,需要进行转码,即url编码。 url编码是将字符转为utf-8,然后对每个字节前加%字符。 一般,会对url结构描述符、ascii无法直接表达的字符、以及超出ascii编码的字符进行转码,而其他是否转 阅读全文
posted @ 2023-07-29 16:09 挖洞404 阅读(33) 评论(0) 推荐(0) 编辑
摘要:1、介绍 编程语言中,为了表示特殊字符,使用\为前缀的多个字符进行映射。 ascii控制字符 编程语言预定义字符 进制表示 unicode字符 转义字符 描述 (在行尾时) 续行符 \ 反斜杠符号 ‘ 单引号 “ 双引号 \a 响铃 \b 退格(Backspace) \e 转义 \000 空 \n 阅读全文
posted @ 2023-07-29 16:06 挖洞404 阅读(22) 评论(0) 推荐(0) 编辑
摘要:1、进制常用的进制有十进制、二进制、八进制和十六进制。 1.1 十进制十进制是人直接理解的、最习惯的进制,也是通常意义上的数值信息。十进制由0-9十个字符表示。比如0,122,225 1.2 二进制计算机和计算机网络的底层即为二进制机制二进制由0和1两个字符表示。比如000,111二进制的表达,一般 阅读全文
posted @ 2023-07-29 15:48 挖洞404 阅读(26) 评论(0) 推荐(0) 编辑
摘要:1、ISO-8859-1ISO-8859-1是大多数浏览器的默认字符集,也是html 4.01中的默认字符。该编码又称为Latin--1或西欧语言,占1个字节,属于扩展ascci编码的一种。前128个字符兼容ascii基础码。后128个字符包含了一些被西欧国家使用的字符以及一些常用的特殊字符。具体映 阅读全文
posted @ 2023-07-29 15:34 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要:1、unicode编码unicode统一码,万国码,单一码,是计算机科学领域的一项业界标准。是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 官网:https://home.unicode.org/ 1 阅读全文
posted @ 2023-07-29 15:33 挖洞404 阅读(104) 评论(0) 推荐(0) 编辑
摘要:1、比特 比特是数字电路的产物,用于描述最基础的电路单元的状态。另一方面,比特作为最小单元用于对抽象的指令或者数据进行描述。也就是说,比特是计算机和计算机网络中最小的信息量单位。 人为的规定并遵循其进行电路设计:一个比特有且只有两个状态,即0和1。 2、字节 字节是计算机中常用的信息量单位,一个字节 阅读全文
posted @ 2023-07-29 15:25 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、介绍 名称:nginx解析漏洞 编号: 原理: 应用:nginx、php 版本:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 2、测试 2.1 环境搭建 2.2 添加/.php后缀,响应可知解析为php执行 2.3 制作图片马 (1)准备一个a.jpg文件,和一个b.ph 阅读全文
posted @ 2023-07-29 06:33 挖洞404 阅读(46) 评论(0) 推荐(0) 编辑
摘要:Vulhub - Docker-Compose file for vulnerability environment 1、介绍 三种基于配置错误而发生的漏洞,CRLF注入漏洞,目录穿越漏洞,add_header被覆盖 靶场搭建,8080/8081/8082三个端口,分别对应三种漏洞。 2、CRLF漏 阅读全文
posted @ 2023-07-29 05:53 挖洞404 阅读(96) 评论(0) 推荐(0) 编辑
摘要:Nginx越界读取缓存漏洞(CVE-2017-7529) - FreeBuf网络安全行业门户 1、介绍 名称:tomcat后台弱口令war包上传部署 编号:CVE-2017-7529 原理:HTTP的range头可以指定start和end的值,然后返回请求文件指定大小的内容。对于一般文件而言,ran 阅读全文
posted @ 2023-07-29 05:22 挖洞404 阅读(607) 评论(0) 推荐(0) 编辑
摘要:1、创建maven项目 2、配置pom.xml 主要配置servlet和jsp <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.0.1</versi 阅读全文
posted @ 2023-07-28 23:04 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、介绍 $_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。 2、常用 $_ 阅读全文
posted @ 2023-07-24 22:21 挖洞404 阅读(25) 评论(0) 推荐(0) 编辑
摘要:1、介绍 异常用于在指定的错误发生时改变脚本的正常流程。 PHP 5 提供了一种新的面向对象的错误处理方法。 异常处理用于在指定的错误(异常)情况发生时改变脚本的正常流程。这种情况称为异常。 2、抛出异常 throw new Exception("Value must be 1 or below") 阅读全文
posted @ 2023-07-24 21:14 挖洞404 阅读(8) 评论(0) 推荐(0) 编辑
摘要:1、介绍 在 PHP 中,默认的错误处理很简单。一条错误消息会被发送到浏览器,这条消息带有文件名、行号以及描述错误的消息。 有三种不同的处理方法: die函数 自定义错误和错误触发器 错误报告 2、 die函数 die() 函数输出一条消息,并退出当前脚本。 die(status) 如果 statu 阅读全文
posted @ 2023-07-24 21:09 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要:include 和 require 除了处理错误的方式不同之外,在其他方面都是相同的: require 生成一个致命错误(E_COMPILE_ERROR),在错误发生后脚本会停止执行。 include 生成一个警告(E_WARNING),在错误发生后脚本会继续执行。 include 'filenam 阅读全文
posted @ 2023-07-24 20:00 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑
摘要:1、前端 <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">文件名:</label> <input type="file" name="file" id="fil 阅读全文
posted @ 2023-07-24 19:58 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要:1、cookie 1.1 创建cookie setcookie(name, value, expire, path, domain); 注释:在发送 cookie 时,cookie 的值会自动进行 URL 编码,在取回时进行自动解码。(为防止 URL 编码,请使用 setrawcookie() 取而 阅读全文
posted @ 2023-07-24 19:49 挖洞404 阅读(17) 评论(0) 推荐(0) 编辑
摘要:1、介绍 PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用。 你不需要特别说明,就可以在函数及类中使用。 PHP 超级全局变量列表: $GLOBALS、$_SERVER、$_REQUEST、$_POST、$_GET、$_FILES、$_ENV 阅读全文
posted @ 2023-07-24 16:12 挖洞404 阅读(16) 评论(0) 推荐(0) 编辑
摘要:PHP 向它运行的任何脚本提供了大量的预定义常量。 不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了。 有八个魔术常量它们的值随着它们在代码中的位置改变而改变。 1、__LINE__ 文件中的当前行号。 2、__FILE__ 文件的完 阅读全文
posted @ 2023-07-24 16:10 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、final PHP 5 新增了一个 final 关键字。如果父类中的方法被声明为 final,则子类无法覆盖该方法。如果一个类被声明为 final,则不能被继承。 2、static 声明类属性或方法为 static(静态),就可以不实例化类而直接访问。 静态属性不能通过一个类已实例化的对象来访问 阅读全文
posted @ 2023-07-24 16:04 挖洞404 阅读(16) 评论(0) 推荐(0) 编辑
摘要:php很多语法和java类似,主要区分不同 1、类和对象 (1)class关键字创建类 (2)new关键字创建对象,如果没有参数可以忽略() (3)->作为属性或方法的调用 <?php class stu{ var $name; function echo_name($param) { echo $ 阅读全文
posted @ 2023-07-24 16:00 挖洞404 阅读(25) 评论(0) 推荐(0) 编辑
摘要:1、介绍 php中基于关键字function定义函数。 function echo_obj($obj){ echo $obj; return true; } 2、使用 (1)本php文件中,不同php块之间的函数可以进行调用,不区分定义与使用的先后 (2)php不支持重载,禁止先后定义同名的函数,即 阅读全文
posted @ 2023-07-24 14:53 挖洞404 阅读(4) 评论(0) 推荐(0) 编辑
摘要:1、if结构 if (条件) { if 条件成立时执行的代码; } elseif (条件) { elseif 条件成立时执行的代码; } else { 条件不成立时执行的代码; } 2、switch <?php switch (n) { case label1: 如果 n=label1,此处代码将执 阅读全文
posted @ 2023-07-24 14:22 挖洞404 阅读(8) 评论(0) 推荐(0) 编辑
摘要:1、松散比较和严格比较 松散比较:使用两个等号 == 比较,只比较值,不比较类型。 严格比较:用三个等号 比较,除了比较值,也比较类型。 2、类型转换 (1)字符串参与比较时,自动转为数值类型,比如'12'==12.0 3、php支持++和-- 4、运算符对数值运算的处理 5、支持三元运算符 6、逻 阅读全文
posted @ 2023-07-24 14:20 挖洞404 阅读(3) 评论(0) 推荐(0) 编辑
摘要:1、介绍 php是弱类型语言,不直接声明,而是依据赋值自动判断。 2、String类型 (1)成对的单引号或双引号包围 (2)只有一个字符串运算符,.运算符作为字符串拼接 (3)方法 PHP 5 String 函数 | 菜鸟教程 (runoob.com) 3、Integer整型 可以是十进制、十六进 阅读全文
posted @ 2023-07-24 14:15 挖洞404 阅读(3) 评论(0) 推荐(0) 编辑
摘要:1、后缀名 默认后缀名为.php 在phpstudy中,修改为.php2测试,报403异常;设置为.phtml,edge浏览器访问时为直接下载文件;设置为.phP时,windows忽略大小写可以访问。 2、php代码标记 <?php ?> 此处的php大小写忽略 一个php文件中可以有多组php标记 阅读全文
posted @ 2023-07-24 13:52 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要:1、介绍 PHP,Hypertext Preprocessor,超文本预处理器,是一种创建动态交互性站点的强有力的服务器端脚本语言。 默认扩展名.php 服务端运行,可以包含html和php代码,以html代码返回浏览器 服务端需要安装php php官网:https://www.php.net/ma 阅读全文
posted @ 2023-07-24 13:46 挖洞404 阅读(15) 评论(0) 推荐(0) 编辑
摘要:浏览器为firefox57,服务端为本地的phpstudy环境。 1、直接请求 (1)地址栏请求,路径部分和参数部分为空,但是burp监听的实际请求是路径为/,这个过程地址栏并不会变化 (2)地址栏请求,路径部分设置为/,参数为空,请求时地址栏中自动变为路径部分为空,但burp监听的实际请求是路径为 阅读全文
posted @ 2023-07-21 21:42 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要:1、sql注入 2、xss 代码执行 eval,preg_replace,assert,call_user_func_array,create_function 文件读取 file_get_contents(),highlight_file(),fopen(),read_file(),fread() 阅读全文
posted @ 2023-07-21 06:23 挖洞404 阅读(9) 评论(0) 推荐(0) 编辑
摘要:1、介绍 社会工程攻击,是攻击人员基于某种方式与目标用户沟通,使其完成某种任务,从而直接或间接达成攻击。 (1)沟通方式 聊天软件、短信、电话、邮件、站内通信、公共板块等,甚至是面对面交流 (2)任务 获取到相关信息,比如口令、验证码或密码,个人手机号、身份证号等敏感信息,调查问卷 使其访问指定ur 阅读全文
posted @ 2023-07-17 15:43 挖洞404 阅读(70) 评论(0) 推荐(0) 编辑
摘要:1、镜像操作 1.1 search docker search <镜像名称> docker search hello-world 在docker仓库搜索指定的镜像 docker官网提供了一个页面,来进行搜索需要安装的软件的镜像的命令 https://index.docker.io/search?q= 阅读全文
posted @ 2023-07-14 20:33 挖洞404 阅读(47) 评论(0) 推荐(0) 编辑
摘要:1、介绍 docker有三个重要概念,仓库Repository,镜像Image和容器Container。 (1)容器 一个容器对应一个可用的程序。可能是简单的程序,比如hello world。也可能是知名的应用,比如mysql、tomcat。甚至可能是操作系统,比如linux。 docker容器的运 阅读全文
posted @ 2023-07-14 20:22 挖洞404 阅读(103) 评论(0) 推荐(0) 编辑
摘要:1、netstat命令 作用:查看当前的端口状态 常用参数 -a:显示所有连接和侦听端口 -b:显示在创建每个连接或侦听端口时涉及的可执行文件。需要管理员权限,显示的是直接的文件名,不包括路径。有些是显示不出 -n:以数字形式显示地址和端口号。 -o:显示拥有的与每个连接关联的进程 ID。 过滤(可 阅读全文
posted @ 2023-07-14 15:53 挖洞404 阅读(45) 评论(0) 推荐(0) 编辑
摘要:(191条消息) TomcatPUT的上传漏洞(CVE-2017-12615)_tomcat put_xzhome的博客-CSDN博客 Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) - oldliutou - 博客园 (cnblogs.com) 1、介绍 名称:Tomcat 阅读全文
posted @ 2023-07-14 01:11 挖洞404 阅读(856) 评论(0) 推荐(0) 编辑
摘要:1、介绍 名称:tomcat ajp任意文件读取 编号:CVE-2020-1938 原理:漏洞是Tomcat AJP协议存在缺陷而导致,攻击者利用漏洞可以构造特定参数,读取服务器webapp/ROOT下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步通过文件包含实现远程代码执行。 应用: 阅读全文
posted @ 2023-07-14 01:01 挖洞404 阅读(249) 评论(0) 推荐(0) 编辑
摘要:/etc/resolv.conf dns服务配置 阅读全文
posted @ 2023-07-13 18:39 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑
摘要:(191条消息) 漏洞复现 - - -Tomcat弱口令漏洞_干掉芹菜的博客-CSDN博客 1、介绍 名称:tomcat后台弱口令war包上传漏洞 编号:无 原理: tomcat应用提供了后台管理页面,管理员登录后可以直接上传war包,并自动解压可访问上传文件 如果网站管理员并未删除tomcat默认 阅读全文
posted @ 2023-07-13 12:09 挖洞404 阅读(1025) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了set类,用于处理python中集合数据。 set也是python的基本数据类型之一。 集合是单列的元素集合,用{}包围,内部元素之间用,分隔 集合的元素可以是任意类型,且某一集合中可以同时包含不同类型 集合定义后可以进行增删改 集合不支持数值索引 set 阅读全文
posted @ 2023-07-11 13:37 挖洞404 阅读(44) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了dict类,用于处理python中字典数据。 list也是python的基本数据类型之一。 2、类 class dict(object): def __init__(self, seq=None, **kwargs): pass 3、字面量初始化 键必须是 阅读全文
posted @ 2023-07-11 13:37 挖洞404 阅读(14) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了list类,用于处理python中列表数据。 list也是python的基本数据类型之一。 列表是单列的元素集合,用[]包围,内部元素之间用,分隔 列表的元素可以是任意类型,且某一列表中可以同时包含不同类型 列表支持元素的增删改 列表支持数值索引 元素不会 阅读全文
posted @ 2023-07-11 13:36 挖洞404 阅读(31) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了tuple类,用于处理python中元组数据。 tuple也是python的基本数据类型之一。 元组是单列的元素集合,用()包围,内部元素之间用,分隔 元组的元素可以是任意类型,且某一元组中可以同时包含不同类型 元组定义后不支持对容量和元素的修改 元组支持 阅读全文
posted @ 2023-07-11 13:36 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要:1、转义与反转义 转义字符的机制是为了表示某些无法编辑输入或者与python编程语言冲突的字符而存在。其特征是前缀字符\。 有时候,不想使用转义机制,可以在字符串前面使用r前缀,字符串将按照本身的字符输出。 a = 'abc\"' # 输出:abc" b = r'abc\"' # 输出:abc\" 阅读全文
posted @ 2023-07-11 13:35 挖洞404 阅读(10) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了str类,用于处理python中字符和字符串数据。 str也是python的基本数据类型之一。 2、类 class str(object): def __init__(self, value='', encoding=None, errors='stric 阅读全文
posted @ 2023-07-11 13:26 挖洞404 阅读(43) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了complex类,用于处理python中复数数据。 complex也是python的基本数据类型之一。 2、类 class complex(object): def __init__(self, *args, **kwargs): pass 3、字面量初始 阅读全文
posted @ 2023-07-11 12:53 挖洞404 阅读(47) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了bool类,用于处理python中逻辑真和假。 bool也是python的基本数据类型之一。 2、类和初始化 class bool(int): def __init__(self, x): pass 3、初始化 (1)字面量初始化 可选值为True和Fal 阅读全文
posted @ 2023-07-11 12:52 挖洞404 阅读(25) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了float类,用于处理python中浮点数数据。 float也是python的基本数据类型之一。 2、类和初始化 class float(object): def __init__(self, *args, **kwargs): pass 3、初始化 (1 阅读全文
posted @ 2023-07-11 12:52 挖洞404 阅读(30) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py文件中定义了int类,用于处理python中整数数据。 int也是python的基本数据类型之一。 2、类和初始化 class int(object): def __init__(self, x, base=10): 3、初始化 (1)字面量初始化 支持十进制、二进制 阅读全文
posted @ 2023-07-11 12:51 挖洞404 阅读(22) 评论(0) 推荐(0) 编辑
摘要:1、介绍 pyqt项目中,子线程中存在两种需求: 子线程结束时,以信号的形式触发事件,调用方法,与ui组件交互 子线程运行过程中,持续以信号的形式触发事件,调用方法与ui组件交互 可以基于pyqtSignal实现。 (189条消息) 【python编程】使用pyqtsignal实现消息回调的注意事项 阅读全文
posted @ 2023-07-10 21:19 挖洞404 阅读(2102) 评论(0) 推荐(0) 编辑
摘要:1、介绍 注册表是windows操作系统中的一个核心数据,其中存放着各种参数,涉及软硬件的相关配置和状态。 2、python读写操作 阅读全文
posted @ 2023-07-09 23:49 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、介绍 环境变量分为系统环境变量和用户环境变量。 作用是作为固有的、乃至公共的空间,存储变量被应用程序使用。 2、应用程序调用问题 系统调用应用程序,或者应用程序相互之间的调用,那么首先需要知道被调用应用程序所在目录。 解决方法可以是将被调用应用程序安装在固定目录下,这可行但不合理。 另一种,是用 阅读全文
posted @ 2023-07-09 23:42 挖洞404 阅读(18) 评论(0) 推荐(0) 编辑
摘要:1、介绍 信息泄露是指攻击者可以获取到服务端禁止用户获取的信息。 直接查看或下载敏感文件、源代码文件 基于数据库越权访问 基于tomcat等服务器容器、组件或者自定义的管理页面,获取信息甚至进行操作 开发者将重要文件直接保存到开发目录下,比如网站代码源代码包、网站备份、数据库备份、用户和密码测试文件 阅读全文
posted @ 2023-07-07 14:58 挖洞404 阅读(39) 评论(0) 推荐(0) 编辑
摘要:1、介绍 阅读全文
posted @ 2023-07-07 14:49 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要:1、介绍 如果注册、登录或找回密码处,提交时本身携带登录凭证cookie,服务端直接使用该登录凭证cookie。同时,攻击者可以控制携带的cookie,那么就存在会话固定漏洞 2、场景 (1)url或请求体部中,携带登录凭证cookie,服务端接收后设置为响应cookie (2)xss漏洞,利用js 阅读全文
posted @ 2023-07-07 00:51 挖洞404 阅读(25) 评论(0) 推荐(0) 编辑
摘要:命令执行(RCE)面对各种过滤,骚姿势绕过总结 - 知乎 (zhihu.com) RCE漏洞原理及危害、相关危险函数 - FreeBuf网络安全行业门户 1、介绍 RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 PHP代码执行函数: eval 阅读全文
posted @ 2023-07-07 00:12 挖洞404 阅读(24) 评论(0) 推荐(0) 编辑
摘要:1、介绍 sql注入,是前端输入,参数未经过严格检查,拼接到sql语句中,交给sql应用执行。 2、场景 2.1 sql语句分类 sql注入,可以按照sql语句进行划分类型,主要为增删改查。广义上来说,各个参数都有可能作为sql注入的点,通过构造payload,使得超出预期的sql语句结构。 2.2 阅读全文
posted @ 2023-07-06 23:27 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑
摘要:1、介绍 xss,cross site script跨站脚本攻击。在用户的浏览器上解析攻击者构造的payload作为脚本执行,从而造成危害。 2、场景 2.1 反射型xss 测试参数在url的路径参数、直接参数中,或者表单请求体部中。响应体部包含该参数,并可以构造解析为脚本 浏览器执行js脚本 - 阅读全文
posted @ 2023-07-06 22:44 挖洞404 阅读(14) 评论(0) 推荐(0) 编辑
摘要:1、介绍 csrf,cross site request forgery跨站请求伪造。 用户登录目标域,获取cookie的登录凭证,保存到本地浏览器。不存在直接或间接token 攻击者基于社工,使得用户在同一浏览器下访问其所控制的网站 该网站伪造请求,提交到目标域,这个过程自动或强制携带本地浏览器存 阅读全文
posted @ 2023-07-06 18:40 挖洞404 阅读(15) 评论(0) 推荐(0) 编辑
摘要:渗透技术框架可以分作以下几个方面: 1、web基础漏洞 包括csrf、地址类参数响应包含、验证码爆破、越权漏洞、xss、sql注入、文件上传、文件包含、xxe、命令注入、ssrf,以及http响应拆分、会话固定漏洞、操作界面劫持、反序列化、溢出漏洞、解析漏洞等。 2、环境漏洞 (1)服务器容器,包括 阅读全文
posted @ 2023-07-06 03:39 挖洞404 阅读(48) 评论(0) 推荐(0) 编辑
摘要:1、介绍 builtins.py模块是python自定义的一个模块,包含多种常用类和函数,有时候也直接称为内置函数。 该模块可以不import而直接使用。 (1)基础数据类型的类 int、double、bool、complex,str,tuple,list,dict,set (2)反射 hasatt 阅读全文
posted @ 2023-07-05 19:57 挖洞404 阅读(38) 评论(0) 推荐(0) 编辑
摘要:本质上来说,类和函数是将一部分代码从原本的代码中抽取出来,定义为代码块。 一方面,是基于代码块和层次调用,增强代码逻辑。尽量聚焦和定义核心的业务流程,具体的业务代码之后由类或函数实现。 另一方面,是为了方便复用代码,又分为有状态和无状态。关于有状态,又分为临时和持久,临时状态依赖方法或函数的参数传递 阅读全文
posted @ 2023-07-04 14:04 挖洞404 阅读(25) 评论(0) 推荐(0) 编辑
摘要:1、介绍 图片对象。 class QIcon(__sip.wrapper): """ QIcon() QIcon(pixmap: QPixmap) QIcon(other: QIcon) QIcon(fileName: str) QIcon(engine: QIconEngine) QIcon(va 阅读全文
posted @ 2023-07-04 00:13 挖洞404 阅读(110) 评论(0) 推荐(0) 编辑
摘要:1、介绍 pyqt5中,允许通过类似css的层叠样式表的形式,直接为组件声明显示样式,比如设置字体、字体颜色和背景色等。 具体的是,是通过QWidget类中声明的setStyle或setStyleSheet方法设置。 setStyle(self, a0: QStyle) setStyleSheet( 阅读全文
posted @ 2023-07-03 16:19 挖洞404 阅读(371) 评论(0) 推荐(0) 编辑
摘要:1、介绍 基于对话框选择颜色 2、方法 getColor(initial: Union[QColor, Qt.GlobalColor, QGradient] = Qt.white, parent: typing.Optional[QWidget] = None, title: str = '', o 阅读全文
posted @ 2023-07-03 03:11 挖洞404 阅读(544) 评论(0) 推荐(0) 编辑
摘要:1、介绍 QInputDialog输入对话框,提供了五种输入模式,进行快捷的输入交互。 对话框打开时,无论是否设置parent,都不能操作其它窗口 返回tuple类型,索引1为bool类型,为True表示点击Ok按钮关闭对话框,为False则是点击Cancle按钮或窗口右上角关闭按钮 调用方法时,必 阅读全文
posted @ 2023-07-03 02:27 挖洞404 阅读(323) 评论(0) 推荐(0) 编辑
摘要:搜索功能:根据子字符串,在QPlaintTextEdit组件获取的纯文本中搜索,生成索引list。然后根据索引进行跳转 标记功能:QPlainTextEdit组件中选择文本,设置为标记,记录索引。然后根据html显示 两种标记方案: 光标跳转和选择 不会改变文本内容 可以快速查看某一个项 html标 阅读全文
posted @ 2023-07-02 04:30 挖洞404 阅读(269) 评论(0) 推荐(0) 编辑
摘要:1、介绍 几乎任意组件都可以设置右键菜单 2、使用 2.1 事件绑定 self.window.plainTextEdit: QPlainTextEdit self.window.plainTextEdit.setContextMenuPolicy(Qt.CustomContextMenu) self 阅读全文
posted @ 2023-07-02 03:19 挖洞404 阅读(531) 评论(0) 推荐(0) 编辑
摘要:1、介绍 窗口菜单,只有QMainWindow组件才可以设置。 class QMenuBar(QWidget): """ QMenuBar(parent: typing.Optional[QWidget] = None) """ QMainWindow可以基于三种方式使用: setMenuBar(s 阅读全文
posted @ 2023-07-02 03:18 挖洞404 阅读(165) 评论(0) 推荐(0) 编辑
摘要:1、介绍 下拉列表。 class QComboBox(QWidget): """ QComboBox(parent: typing.Optional[QWidget] = None) """ 注意:方法调用时,对于必要参数,不能直接使用形参名传递,而只能按顺序传递,否则会报异常崩溃。 2、项的增删改 阅读全文
posted @ 2023-07-02 03:17 挖洞404 阅读(722) 评论(0) 推荐(0) 编辑
摘要:1、介绍 阅读全文
posted @ 2023-07-02 03:16 挖洞404 阅读(16) 评论(0) 推荐(0) 编辑
摘要:1、介绍 阅读全文
posted @ 2023-07-02 03:15 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑
摘要:1、介绍 阅读全文
posted @ 2023-07-02 03:14 挖洞404 阅读(16) 评论(0) 推荐(0) 编辑
摘要:1、介绍 阅读全文
posted @ 2023-07-02 03:14 挖洞404 阅读(20) 评论(0) 推荐(0) 编辑
摘要:1、介绍 QPlainTextEdit文本域组件 QPlainTextEdit(parent: typing.Optional[QWidget] = None) QPlainTextEdit(text: str, parent: typing.Optional[QWidget] = None) 2、 阅读全文
posted @ 2023-07-02 03:09 挖洞404 阅读(189) 评论(0) 推荐(0) 编辑
摘要:1、介绍 单行文本框组件。 class QLineEdit(QWidget): """ QLineEdit(parent: typing.Optional[QWidget] = None) QLineEdit(contents: str, parent: typing.Optional[QWidge 阅读全文
posted @ 2023-07-02 03:08 挖洞404 阅读(657) 评论(0) 推荐(0) 编辑
摘要:1、介绍 阅读全文
posted @ 2023-07-02 03:05 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑
摘要:1、介绍 阅读全文
posted @ 2023-07-02 03:05 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、介绍 QMainWindow组件,是最常用的窗口组件。 import sys from PyQt5.QtWidgets import QMainWindow, QApplication from PyQt5.uic import loadUi class my_window: def __ini 阅读全文
posted @ 2023-07-02 02:57 挖洞404 阅读(76) 评论(0) 推荐(0) 编辑
摘要:1、介绍 pyqt5中有三种方式可以设置快捷键,所谓快捷键,本质上就是以单个或多个组合键盘按键的方式,调用某方法。 2、两种方法 2.1 setShortcut方法 """ 直接为组件设置快捷键,不区分事件类型,会调用该组件各种事件绑定的所有方法 """ self.ui.pushButton_2.s 阅读全文
posted @ 2023-07-02 02:48 挖洞404 阅读(1611) 评论(0) 推荐(0) 编辑
摘要:1、窗口、窗口标题和窗标 (1)window 返回当前组件的窗口对象,如果本身就是窗口,则返回本身对象 比如QMainWindow对象调用该对象,返回类型即QMainWindow (2)setWindowTitle 设置窗口标题,参数为str类型 (3)windowTitle 获取窗口标题,返回类型 阅读全文
posted @ 2023-07-02 02:42 挖洞404 阅读(87) 评论(0) 推荐(0) 编辑
摘要:1、位置 (1)x和y 分别返回当前组件相对于所在容器左上顶点在水平方向和垂直方向上的距离,类型为int,单位是像素 当前组件在父容器中完全显示,则x和y为正数,否则超出范围,会出现负数。 如果当前组件作为窗口组件独立显示,其父容器则是整个屏幕,此时是标题栏的左上顶点对应屏幕左上顶点计算 此时,如果 阅读全文
posted @ 2023-07-02 02:36 挖洞404 阅读(646) 评论(0) 推荐(0) 编辑
摘要:1、介绍 QWidget是几乎所有pyqt显示用组件的直接或间接父类,其声明的属性和方法很具有代表性。 QWidget既可以是窗口组件,独立显示,可以容纳其他组件。也可以是一般组件,被其他组件容纳。 常用的窗口组件包括QWidget、QMainWindow和QDialog。其它组件继承QWidget 阅读全文
posted @ 2023-07-02 02:35 挖洞404 阅读(72) 评论(0) 推荐(0) 编辑
摘要:1、ui创建 pyqt的ui创建形式,实际有大约四种: 直接编写,调用pyqt组件类创建组件对象 创建类继承pyqt组件类,调用自定义类创建对象 designer创建.ui文件,用工具转译成.py文件,然后调用其创建对象 designer创建.ui文件,loadUi函数加载,解析出组件对象 从自己长 阅读全文
posted @ 2023-07-02 01:46 挖洞404 阅读(98) 评论(0) 推荐(0) 编辑
摘要:1、介绍 pyqt和pyside各自提供了一个图形化设计ui的小工具,分别名为qtdesigner和pydesigner,两者可以通用。以下简称designer designer基于拖拽、设置等操作,快速创建与更改ui,并将结果保存为.ui文件。这实际是一个xml语法的文件,qtdesigner和p 阅读全文
posted @ 2023-07-02 00:15 挖洞404 阅读(180) 评论(0) 推荐(0) 编辑
摘要:1、介绍 pyqt是python的一个用于GUI开发的主流第三方模块,底层兼容Qt。 支持多种常用组件,并且具有很好的默认显示效果 QtDesigner支持图形化直接设计ui,大大减轻工作,得到更好的效果 使用范围广,网络上有很多的中文文档和问答,方便开发 支持pyqthon3语法,目前是pyqt5 阅读全文
posted @ 2023-07-01 23:53 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、pyqt的方法传值,务必要确保类型一致,否则会导致程序崩溃 2、QPlainTextEdit的appendPlainText方法,只能添加单行文本,不能直接添加\n换行符,否则会崩溃,也不报异常 3、QLineEdit组件,手动选择文本,点击其它组件会导致选中取消。而基于方法设置的选中,点击其它 阅读全文
posted @ 2023-07-01 23:32 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示