摘要:
## docker快速启动proxy_pool项目 项目地址:https://github.com/jhao104/proxy_pool ### 0x01 搭建redis > 该项目是基于redis的,所以我们首先需要一个redis,这里我还是选择用docker快速启动一个 - 端口映射出来,可用于 阅读全文
摘要:
环境配置 DC IP:10.10.10.10 OS:Windows 2012 WEB 默认初始密码登陆不进去,利用 de1ay/1qaz@WSX登陆 IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 pc IP1:10.10.10.201 IP2: 阅读全文
摘要:
黄金票据与白银票据学习 前言 票据传递攻击(PtT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据,通过PtT访问主机相当简单。 对于kerberos协议的学习可以参考: https://www.bilibili.com/video/a 阅读全文
摘要:
一、环境部署 1.1 靶场下载 下载靶场(win7+win2003+win2008),下载攻击机kalilinux 下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码: hongrisec@2019(密码策略原因登录后都会进行修 阅读全文
摘要:
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。 0x01 日志简介 1.1 日志服务 syslogd 介绍 说到 Linux 的日志,就不得不提到 syslogd。它是大部分 L 阅读全文
摘要:
preg_match绕过 preg_match PHP手册告诉我们, preg_match 函数的返回值有3种,分别为(安全的写法是使用 运算符对返回值进行比较,手册推荐用效率更快的 strpos 函数替代 preg_match 函数): returns 1; // 如果匹配到. returns 0 阅读全文
摘要:
1.简介 1.1 什么是MyBatis MyBatis 是一款优秀的持久层框架 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 实体类 【Plain Old Java Ob 阅读全文
摘要:
前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。具体介绍如下 XML 指可扩展标记语言(EXtensible Markup Language)。 XML 的设计宗旨是传输数据,而不是显示数 阅读全文
摘要:
cb链子 0x01 CommonsBeanUtils介绍 Apache Commons 工具集下除了collections以外还有BeanUtils,它主要用于操控JavaBean。 以 Utils 结尾,一般这都是一个工具类/集 先说说 JavaBean 的这个概念 这里指的就是实体类的 get, 阅读全文
摘要:
cc4 调用链 后半段的话和cc3差不多,只是改变了前面的入口,简单分析一下这条链子 首先看一下谁调用了ChainedTransformer的transform 可以找到一处TransformingComparator的compare调用了transform 如果继续找的话其实还有很多compare 阅读全文