Lusen的小窝

Java相关名词一、Java 开发名词Java 2 标准版（J2SE） 桌面，java基础及其核心，主要开发桌面程序或控制程序。 Java 2 移动版（J2ME）移动端、手机，嵌入式开发。 Java 2 企业版（J2EE）企业版、服务器，web端开发。 二、Java 跨平台JVM : 实现真正的可移植性，只要安装了JVM的地方都可以运行Java程序。 三、Java 工具构建工具：Maven、Jekins、Ant 应用服务器：Tomcat、Jetty、Jboss、Websphere、Weblogic Web开发：struts2、spring、myBatis Hadoop 大数据领域 、Android 手机端 Java动态性–>反射 ，大多框架基本都基于反射 JDK :Java Development Kit Java开发者工具 JRE: Java Runtime Environment Java运行环境 JVM : Java Virtual Machine Java虚拟机 JDK包含JRE包含JVM。Java、Javac编译运行Java程序，Javadoc可以生成doc文档，jar ...

【漏洞复现】Spring 系列漏洞复现（全漏洞版本）零、Spring 框架简介Spring 是一个开源的Java 平台，用于企业级Java 应用开发。Spring 框架因其灵活性、易用性和强大的社区支持而广受好评，是构建企业级Java 应用的首选框架之一。 一、Spring Security OAuth2 远程代码执行RCE漏洞（CVE-2016-4977）1、漏洞原因Spring Security OAuth2 是Spring框架中提供安全认证支持的一个模块。在处理请求过程中如果使用了whitelabel视图，response_type参数值会被当做Spring SpEL来执行，进而造成SpEL注入。攻击者通过构造response_type值可以触发远程代码执行漏洞。 2、影响版本 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 3、漏洞复现1、靶场首页 2、访问/oaut ...

OSCP系列靶机—Cybersploit一、主机发现 二、端口扫描1、快速扫描1nmap.exe -F 192.168.31.51 2、全端口扫描 3、服务版本识别1nmap.exe -sV -sT -sC -O -p22,80 192.168.31.51 4、漏洞探测1nmap.exe --script=vuln -p22,80 192.168.31.51 存在robots.txt 文件 三、HTTP 信息收集1、robots.txt 文件 base64解码，得到flag1，这个flag1的内容似乎指向一个网页 2、页面源代码有一张hacker.gif的图片和一个账号名：itsskv 四、getshell后面对hacker.gif做了处理，没有结果，到这里陷入了僵局。 看佬的文章说，flag1的内容就是该用户名的密码。 。。。正常人谁会这么想！ 123ssh itsskv@192.168.31.51//密码：cybersploit{youtube.com/c/cybersploit} 五、权限提升1、查看/etc/passw ...

【漏洞复现】Struts2 系列漏洞复现一、Struts2 概述Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts 2是Apache 软件基金会下的Struts 1的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大，旨在提供更灵活、更强大的 MVC 架构来帮助开发者构建应用程序。 二、s2-001 漏洞复现1、漏洞原理用户提交表单数据验证失败时，会将用户之前提交的参数值使用OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。如注册、登陆页面，提交失败后会默认返回之前提交的数据，且在后端使用 %{value} 对提交的数据进行了一次OGNL 表达式解析，因此可以直接构造payload 进行命令执行。 2、影响版本Struts 2.0.0 - 2.0.8 3、漏洞复现 测试是否存在该漏洞，提交 ...

OSCP系列靶机—Inclusiveness一、主机发现 二、端口扫描1、快速扫描 2、全端口扫描 3、服务版本扫描使用基本的脚本对21，22，80端口进行服务探测和版本扫描 1nmap.exe -sT -sV -sC -O -p21,22,80 192.168.31.50 ftp 存在匿名访问，80采用apache2 的一个http服务，系统使用Debian 4、nmap 基础漏洞探测1nmap.exe --script=vuln -p21,22,80 192.168.31.50 未发现什么漏洞，指出80端口可能存在以下csrf 漏洞。 三、ftp 信息收集ftp 的匿名访问查看ftp 服务有啥东西 啥也没有，但可以上传文件 四、http 服务信息收集1、目录扫描过滤404、403 2、robots.txt 搜索引擎 这些robots.txt 文件都在输出同样的语句，禁止我们的搜索引擎去访问robots.txt 文件 1You are not a search engine! You can't read my robots.txt! 找到了这篇文章：详细 ...

【漏洞复现】WebLogic 系列漏洞复现一、WebLogic 概述WebLogic是oracle 公司出品的java中间件，可与Oracle 产品和技术相辅相成。 其默认的开放端口是7001 默认后台登录地址：http://xxxx.xxx:7001/console 一些常见的弱口令 12345678system:password weblogic:weblogicadmin:secruityjoe:passwordmary:password system:sercuritywlcsystem: wlcsystemweblogic:Oracle@123 二、XMLDecoder反序列化漏洞（CVE-2017-10271）1、漏洞原因Weblogic的WLS Security 组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，由于XMLDecoder处理不当，在解析的过程中出现反序列化漏洞，导致可执行任意命令。 2、漏洞影响攻击者可以利用这个漏洞发送精心构造的XML数据，通过反序列化执行任意命令，甚至可以通过反弹shell拿到权限。 3 ...

【CTF竞赛】[NISACTF 2022]checkin—看不见的字符一、看题当我们复制的时候会变成这样 把这个代码全部复制粘贴到php文件中去，发现有好多奇怪的字符导致我们不能以正常思路去看待代码 二、解题1、获取参数名将PHP文件到 010 或者 WinHex 中打开 复制我们需要数据的十六进制代码，如：我们需要知道GET接收的参数名到底是谁 在十六进制的前面都加上一个%，就是我们需要要提交的参数名了 2、获取参数值同样的方法获取需要的参数值 3、传参结合起来加上前面的 1?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46

【基础知识】简述虚拟机的三种网络连接模式网络安全中，虚拟机是必不可少的存在，了解虚拟机的网络连接模式是很有必要的。但网上对此的讲解过于繁琐和难以理解，在此用图和简短的语句写下本人的理解，以帮助刚入行的同学快速掌握。 一、桥接模式类似虚拟出来一个交换机（Vmnet0），同时把物理主机和所有的桥接虚拟机都插在这个交换机中，此时桥接模式的虚拟机和主机同处一个网段且子网掩码、网关与DNS都与主机一模一样。 看如图： 简而言之：桥接类型的虚拟机和主机一起同处一个局域网中，与主机使用的相同的网卡、子网掩码、网关、DNS。此时，主机可以访问互联网，虚拟机也可以访问到互联网。 二、NAT模式相当于NAT模式的虚拟机是连接在交互机（Vmnet8）上面的，而主机的VMWare Network Adapter Vmnet8也会连接到Vmnet8，用来主机跟NAT虚拟机通讯；此时NAT虚拟机可以通过宿主主机所在的网络访问互联网、以及宿主主机能访问到的一切网络。 看如图： 简而言之：NAT类型的虚拟机使用的是主机的网卡，可以来理解为“主机肚子里的蛔虫”。此时，主机如何上网，虚拟机就如何上网，主机能访问到的机 ...

【内存马】JavaWeb 内存马初识与检测一、内存马初识随着攻防演练越演越烈，流量分析、EDR、WAF、防护软件等越来越多的设备被广泛使用，传统的基于文件上传式的webshell 已经越来越容易被检测到，在这些安全设备面前几乎无处遁形。 Webshell内存马，是在内存中写入恶意后门和木马并执行，达到远程控制Web服务器的一类内存马，采用无文件的方法直接注入到内存中，控制服务器。不需要依赖于文件，从而躲避杀软，给检测带来巨大的难度。 二、内存马的分类 Servlet型内存马：Servlet、Filter、Listener 框架类型内存马：Spring Controller、Interceptor Agent类型内存马 其他…… 三、Servlet 类型1、Java Web 三大组件介绍Servlet、Filter、Listener 是JavaWeb 的三大组件，有关这三个组件如下进行简单的说明： Servlet：处理http 请求的业务逻辑。 Filter：对http的请求进行过滤，如敏感字符等。过滤完请求后再把请求转交给Servlet。 Listener：Javaweb中的监听器 ...

一、阿里云云服务器领取一、阿里云7月免费云服务器领取（目前失效）一、前言只要是在校大学生（不分年龄专业）都有一台免费的7个月限期的阿里云服务器。那么如果你是多个人的话，岂不是有永久免费的服务器了？ 二、领取地址领取地址：https://developer.aliyun.com/plan/student 在②的前三个即可领取服务器，后两个即可以续航6个月。 三、领取一个月的机器 需要注册【阿里云】账户，然后在【支付宝】中完成学生认证，就可以领取了，阿里云的账号密码一定要记住 领取机器时的注意事项： 我们只能选择机器操作系统的类型（如Debian、Centos、Windows Server等）。那么个人建议选择linux操作系统，如果linux一点都不懂，也不计划在未来接触的话，选择windows server机器。操作系统的版本信息建议选择最新版即可。 对于其他的一概不能选择（如机器的磁盘大小、带宽大小等，一般都是2CPU 2bit的） 这里的支付都是0元，不需要扫码支付，点击支付即可成，支付成功之后会出现【管理台】，点击进入管理台 注意：个人建议【管理台】的URL地址请保存收藏起来 ...