『Java安全』利用反射调用MimeLauncher.run()触发RCE
rt.jar内的类的run方法调用了exec据说可以有效绕过某些免杀,下面分析一下调用过程。
【交换机端口镜像配置(华为、华三)】
交换机端口镜像配置(华为、华三)端口镜像应用场景设定华三交换机配置端口镜像华为交换机配置端口镜像端口镜像应用场景设定某企业近期为了加强网络安全防护,新购置了一台IDS网络安全检测设备,IDS检测设备的配置工作交给了Kim大Q,Kim大Q检查了IDS设备,发现IDS的主要配置端口有两个一个是旁路接入的
Cloudflare免费版不支持cname解析解决办法
最近调整CDN,使用云盾CDN的话基本上节点都在国内,国外访问就比较难了,虽然我们的站国外用户基本没有,但作为一个有大抱负的站长,眼界必须得宽,必须得支持国外访问才行!改完过后等待20分钟左右就会生效,很快的,然后点击左边DNS下的记录选项,注意:这里解析名称随便填一个二级域名,内容为你的源站IP,
[网络安全课设]基于JAVA的系统端口扫描软件设计实现(java代码+IDEA+UI图形界面+实验报告)
基于JAVA的系统端口扫描软件设计实现(java代码+IDEA+UI图形界面+实验报告)系统端口扫描软件设计实现参照superscan、nmap等端口扫描软件的运行情况,自行设计一个简单的端口扫描软件,能够根据TCP、IMCP等探测方法,探测目标主机开放的端口。要求:(1)用ping扫描测试目标主机
sqlmap --os-shell 原理详解
os-shell 执行原理对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容
Flask SSTI漏洞介绍及利用
Flask SSTI漏洞介绍及利用
Vulhub docker 搭建靶机及其访问
本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1,环境运行后,将监听61616和8161两个端口。8161是Web管理页面端口,本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面,说明环境成功运行。Docker Compose是
国外src(漏洞挖掘平台)
https://zhuanlan.zhihu.com/p/468705739
常用的渗透测试工具之 Nmap
Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为Dnmap。本文介绍了Nmap常用的命令操作
kali初讲——Metasploit工具MSF初学
kali初讲——Metasploit工具MSF初讲
一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021
网络安全之安全基线
在网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
教育edusrc证书站点漏洞挖掘
教育edusrc证书站点漏洞挖掘
网络安全—Linux命令
熟练掌握运用Linux命令,在红/蓝队的工作岗位上,解决一些问题的效率,会让你意想不到,让我们一起来领略Linux世界的精彩吧~
计算机网络安全--snort介绍--linux下安装和使用
计算机网络安全--snort介绍、安装到使用、可能的问题
【BUUCTF之[MRCTF2020]你传你呢 1】
首先,正常上传图片文件,竟然因为文件大小的问题,上传失败,就挺难受。不过还好,总算知道是什么原因不能上传。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
【攻防世界】Web very_easy_sql
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool 盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些 sql 语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合 if 判断和 sleep() 函数来得到一个时间上的延迟参照,也就可以让
burpsuite+captcha-killer插件识别图片验证码进行爆破
一、插件简介captcha-killer要解决的问题是让burp能用上各种验证码识别技术!注意:插件目前针对的图片型验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用二、下载地址:burp2020前使用:https://github.co
Kali渗透测试:网络数据的嗅探与欺骗
Kali渗透测试:网络数据的嗅探与欺骗无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全
web安全——伪协议
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile函数1.include
