AD域控

python-docx

心情随笔

vbs脚本定时计划

我们要使用Docker来操作镜像、容器，就必须要安装Docker。
Docker是一个CS架构的程序，由两部分组成：
服务端(server)：Docker守护进程，负责处理Docker指令，管理镜像、容器等
客户端(client)：通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。

Docker操作

ESXI使用RDM方式直通硬盘

python处理逆天Word

oneNote for win10

你喜欢木瓜，西瓜，还是我这个小苟八？

保安日记

RuoYi框架Xss Filter

maven默认仓库更改

sonar qube使用打包

Could not transfer artifact

windows server2022

windows server 2019安装

随笔

编码算法不算是加密算法,并不安全，容易被破解，只适合用于一些简单的加密场景。在实际应用中，通常会采用更加安全的加密算法，如AES、DES、RSA等。

加密

摘记

不是哥们,谁还学swing啊?直接来javaFX它不香?

GUI图形开发-Java Swing

转自2023年IDEA最新永久激活教程(亲测可用)_java_脚本之家 (jb51.net),个人备份,以免失效

2023.1 IDEA

我把我整个的灵魂都给你,连同它的怪癖,耍小脾气,忽明忽暗,一千八百种坏毛病,它真讨厌,只有一点好,爱你。

今日看了王小波和李银河的爱情十问

爱情十问

由于没有用户权限进行严格的判断，
导致低权限的账号（比如普通用户）可以去完成高权限账号（比如超级管理员）范围内的操作。

越权漏洞

序列化就是把一个对象变成可以传输的字符串。
反序列化就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

序列化和反序列化漏洞

MlME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。

文件上传,不安全下载

文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。

文件包含漏洞

玩客云适用开源arm架构系统的debain系统armbain

玩客云armbain

天眼

SQL注入点判断

后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来，

目录遍历

模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。

模板引擎和Velocity模板注入漏洞

union联合查询前后语句选择的列数要相同，在查询时前语句查询的结果不存在则会将后语句显示出来

联合查询

攻击者利用服务端漏洞,伪造服务端身份访问内部系统.

服务器跨站请求伪造（SSRF）

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格，导致“精心构造”的脚本输入后，在输出到前端时被浏览器当做有效代码解析执行从而产生危害。

XSS三类型

使用privoxy开启代理提示10809端口被占用

动态端口冲突(can''t bind to 127.0.0.1:XXX)

奇安信代码卫士（简称：代码卫士）是一款静态应用程序安全测试系统，该系统提供了一套企业级源代码缺陷分析、源代码缺陷审计、源代码缺陷修复跟踪的解决方案。在不改变企业现有开发测试流程的前提下，代码卫士与软件版本管理、持续集成、Bug跟踪等系统进行集成，将源代码安全检测融入企业开发测试流程中，实现软件源代码安全目标的统一管理、自动化检测、差距分析、Bug修复追踪等功能

奇安信代码卫士

参数化查询主要是先用参数代替，等到编译完成把参数带入，就不会出现sql 编译解析的问题了。

参数化查询(JDBC)操作方法

XML作为一种使用较为广泛的数据传输格式，很多应用程序都包含有处理xml数据的代码，许多过时或配置不当的XML处理器都会对外部实体进行引用，如果攻击者可以上传XML文档或者在XML文档中添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器，XXE漏洞的出现和开发语言无关，只要是应用程序中对XML数据做了解析，而且这些数据又受用户控制，那么应用程序都可能受到XXE攻击。

XXE漏洞

Xray + BurpSuite联动

XML实体允许定义标记，在解析XML文档时，这些标记将被内容替换。通常有三种类型的实体:
普通实体（预定义实体和自定义实体）和参数实体
内部实体和外部实体
已解析实体和未解析实体

XML External Entities（XXE）-xmlexternalentitiesxxe

Windows 版 Docker 需要运行在一个安装了 64 位 Windows 10 操作系统通过启动一个独立的引擎来提供 Docker 环境。
Windows 版 Docker 是一个社区版本的应用，并不是为生产环境设计的。

Docker Desktop和Burp suite

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

weblogic 反序列化

Vulmap 是一款功能强大的 Web 漏洞扫描和验证工具，该工具可以对 Web 容器、Web 服务器、Web 中间件以及 CMS 等 Web 程序进行漏洞扫描，并且具备漏洞利用功能。广大安全研究人员可以使用 Vulmap 检测目标是否存在特定漏洞，并且可以使用漏洞利用功能验证漏洞是否真实存在。

 Vulmap

Struts2是一个基于MVC设计模式的Web应用框架.(Struts2是一个基于MVC设计模式的Web应用框架).
Struts2的核心是使用的webwork框架，而webwork又是使用的XWork来处理action的，并且通过调用底层的getter/setter方法来处理http的参数，它将每个http参数声明为一个OGNL语句.

Struts2远程命令执行

Apache Struts2的REST插件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。

Struts2 S2-052反序列化漏洞

SSTI就是服务器端模板注入（Server-Side Template Injection），实际上也是一种注入漏洞；可以类比于SQL注入，实际上这两者的基本思想是一致的；

SSTI及Thymeleaf 模板引擎注入

SSRF(Server-Side Request Forgery:服务器端请求伪造)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制

SSRF-服务端请求伪造

sql的注入，可以使用#注释，or关键字判断等手段使原本的sql查询数据部分形成闭合。

Sql注入和sqlmap的使用

Spring Security OAuth使用whitelabel views 来处理错误时,response_type参数值会被当做Spring SpEL来执行，恶意攻击者通过构造response_type值可以触发远程代码执行漏洞
Spring Security OAuth2使用SpringMVC实现Web接口。该漏洞出现在授权接口 /oauth/authorize，该接口需要登录后才能访问。

Spring Security OAuth2 远程命令执行漏洞

Spring Cloud Gateway 是由 spring 官方基于 Spring5.0、Spring Boot2.x、Project Reactor 等技术开发的 网关,作用为,安全认证，鉴权，限流，负载均衡，黑白名单，日志监控，性能监控，路由.

Spring Cloud Gateway代码注入漏洞

Spring Expression Language(简称SpEL)是一种功能强大的表达式语言，是spring提供的，该语言类似于JSP当中的EL表达式。但提供了很多额外的功能，最出色的就是函数调用和简单字符串的模板函数。他需要使用spring提供的解析器来解析，但是他不依赖于spring，可以独立使用。
框架的核心功能之一就是通过依赖注入的方式来管理Bean之间的依赖关系，而SpEl可以方便快捷的对ApplicationContext中的Bean进行属性的装配和提取。

SpEL表达式及SpEL表达式注入

smms+PicGo图床使用

nakeYaml是一个完整的YAML1.1规范Processor，支持UTF-8/UTF-16，支持Java对象的序列化/反序列化，支持所有YAML定义的类型

SnakeYaml反序列化

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。  
Shiro提供了应用程序安全性API来执行以下方面：

shiro反序列化漏洞 550/721

Insecure Login（不安全的登录）
概念
加密是安全通信的一个非常重要的工具。在这节课中，我们将了解为什么在发送敏感数据时总是要使用它。

Sensitive Date Exposure敏感信息泄露

portainer为轻量级的docker可视化管理工具.

Docker可视化管理工具—portainer

OWASP ZAP使用

OGNL是一个功能强大的表达式语言，用来获取和设置 java 对象的属性 ，它旨在提供一个更高抽象度语法来对 java 对象图进行导航。
OGNL具有三要素: 表达式、ROOT对象、上下文环境
表达式: 显然,这肯定是其中最重要的部分,通过表达式来告诉OGNL需要执行什么操作。
ROOT对象: 也就是OGNL操作的的对象,也就是说这个表达式针对谁进行操作。
上下文环境: 有了前两个条件,OGNL就能进行执行了,但是表达式有需要执行一系列操作,所以会限定这些操作在一个环境下,这个环境就是上下文环境,这个环境是个MAP结构。

OGNL表达式

Log4j是Apache的一个开源项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是，这些可以通过一个配置文件来灵活地进行配置，而不需要修改应用的代码。

log4j远程执行漏洞代码审计(netcat/JNDI)

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。 
项目地址:https://github.com/LoRexxar/Kunlun-M

Kunlun-M

使用ISO安装
使用虚拟机压缩包
更改中文
Kali更换新源

 kali虚拟机安装

简介
JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3的规范。
漏洞原理
该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。在/invoker/readonly路径下，攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测，导致攻击者可以执行任意代码。

jboss反序列化

Sonar 是一个开源的代码的质量管理平台，支持多种语言,对传统的代码静态检测如 PMD、FindBugs 等工具进行整合，可以说是目前最强大的代码质量管理工具之一。 官网地址:http://www.sonar.org.cn/

Sonar

Ventoy是一个制作可启动U盘的开源工具。 有了Ventoy你就无需反复地格式化U盘，你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件直接拷贝到U盘里面就可以启动了，无需其他操作。 你可以一次性拷贝很多个不同类型的镜像文件，Ventoy 会在启动时显示一个菜单来供你进行选择 你还可以在 Ventoy 的界面中直接浏览并启动本地硬盘中的 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件。 Ventoy 安装之后，同一个U盘可以同时支持 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI、ARM64 UEFI 和 MIPS64EL UEFI 模式，同时还不影响U盘的日常使用。 Ventoy 支持大部分常见类型的操作系统

Ventoy--多PE启动工具

王二说:我来这个世界，不是为了繁衍后代。而是来看花怎么开，水怎么流。太阳怎么升起，夕阳何时落下。我活在世上，无非想要明白些道理，遇见些有趣的事。 生命是一场偶然，我在其中寻找因果。

生命

做件好事

假设有一个领域,谦虚的人,明理的人以为它太困难,太暧昧,不肯说话,那么开口说话的就必然是浅薄之徒,狂妄之辈。这导致一种负筛选：越是傻子越敢叫唤--拿上我就要说到，这些傻子也不见得真的傻，但喊出来的都是傻话。

<沉默的大多数>(二)

我年轻时所见的人,只掌握了一些粗浅(且不说是荒谬)的原则,就以为无所不知,对世界妄加判断,结果整个世界都深受其害.

<沉默的大多数>

jdk1.8版本以后需要安装javafx组件

jar文件打开问题

Injection-injection

魔术数字（magic number）是程式设计中所谓的直接写在程式码里的具体数值（如“10”“123”等以数字直接写出的值）。虽然程式作者写的时候自己能了解数值的意义，但对其他程式员而言，甚至制作者本人经过一段时间后，会难以了解这个数值的用途，只能苦笑讽刺“这个数值的意义虽然不懂，不过至少程式会动，真是个魔术般的数字”而得名。

General-general

astJson是阿里巴巴开源的Java对象和JSON格式字符串的快速转换的工具库，和google的Gson用法相似
1.将对象转换为Json字符串toJSONString()
2.将Json字符串转换为对象parseObject()
FastJson反序列化漏洞(1.2.24-1.2.68)

Fastjson 反序列化-fastjson反序列化

Docker是一个CS架构的程序，由两部分组成：
服务端(server)：Docker守护进程，负责处理Docker指令，管理镜像、容器等
客户端(client)：通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。
DockerHub：
一个镜像托管的服务器，类似的还有阿里云镜像服务，统称为DockerRegistry

docker常用操作

序列化是将复杂的数据结构（如对象及其字段）转换为“更扁平”的格式的过程，该格式的数据可以作为字节流序列发送和接收。序列化的数据让以下过程更简单：
将复杂数据写入进程间内存、文件或数据库
发送复杂数据，例如，通过网络或API调用，在应用程序的不同组件之间传递复杂数据
Java 序列化是指把 Java 对象转换为字节序列的过程，以便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以实现序列化。

Insecure Deserialization序列化

SRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：
攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。如下：其中Web A为存在CSRF漏洞的网站，Web B为攻击者构建的恶意网站，User C为Web A网站的合法用户。

CSRF跨域攻击

MVEL为 MVFLEX Expression Language（MVFLEX表达式语言）的缩写，它是一种动态/静态的可嵌入的表达式语言和为Java平台提供Runtime（运行时）的语言。
MVEL通常用于执行用户（程序员）通过配置XML文件或注释等定义的基本逻辑。

MVEL表达式

Apache Commons Configuration是美国阿帕奇（Apache）基金会的一款通用的配置接口，它主要用于使Java应用程序从多种来源读取配置数据。

Apache Commons Configuration远程代码执行漏洞

身份验证绕过以多种方式发生，但通常利用配置或逻辑中的一些缺陷。篡改以达到正确的条件。

Authentication Bypasses-认证绕过

Broken Access Control(越权访问)
Insecure Direct Object References(不安全的直接对象引用)
直接对象引用
直接对象引用是指应用程序使用客户端提供的输入来访问数据和对象。

Broken Access Control-brokenaccesscontrol

Burp Suite的使用

项目地址:https://github.com/f0ng/captcha-killer-modified 下载后有一个Jar包和压缩包

captcha-killer验证码识别杀手的使用

Checkmarx CxEnterprise静态源代码安全扫描和管理工具是以色列Checkmarx 公司研发新一代源代码静态扫描方案。Checkmarx CxEnterprise的主要功能是通过扫描源代码发现代码中存在的质量缺陷和安全问题，从而提高代码的质量，减少人工代码审查和测试的时间。

代审工具-CheckMarx

content-type: 发送信息至服务器时内容编码类型，简单说告诉服务器请求类型的数据。

content-type

跨站点脚本 （XSS） 攻击是一种注入，其中 恶意脚本被注入到其他良性和受信任的脚本中 网站。当攻击者使用 Web 应用程序执行以下操作时，会发生 XSS 攻击 发送恶意代码（通常以浏览器端脚本的形式）到 不同的最终用户。允许这些攻击成功的缺陷是 相当普遍，并且发生在 Web 应用程序使用来自 用户在其生成的输出中，而无需对其进行验证或编码。

Cross-Site Scripting 跨站脚本攻击(XSS)

技术分享

代码审计

漏洞

WebGoat靶场通关

渗透

pikachu靶场通关

linux

反序列化

技术学习

首页

搜索

友情链接

往期整理

历史归档

文章分类

文章标签

Github

关于我

windows

学习

思考

ALL IN BOOM

表达式

password

icon

date

type

slug

status

title

summary

表格

类型为Notice的文章将被显示为公告，仅 hexo和next支持；仅限一个公告

漏洞原理

利用

代码流程

修复