CVE-2017-5645 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 一、漏洞原理 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏 ...
分类:
Web程序 时间:
2020-12-03 12:16:25
阅读次数:
8
对于网络管理员来说,ARP协议可能听起来很熟悉。ARP是第2层设备实现的一种协议,用于发现和相互通信。arping工具就是使用这个协议工作的。现在,为什么你会需要arping呢?想象一下,你正在使用一个小型的办公室网络。使用经典的ping命令来ping主机来验证它们的可用性是非常诱人的,对吗?好吧, ...
分类:
系统相关 时间:
2020-12-01 12:02:44
阅读次数:
12
题目 题目链接:https://gmoj.net/senior/#main/show/5057 A 君正在玩一款战略游戏,游戏中的规则是这样的: 给定一个 \(n\times m\) 的地图,地图上每一个位置要么是空地,要么是炮塔,要么有若干数量的敌人。现在 A 君要操控炮塔攻击这些敌人。 对于每个 ...
分类:
其他好文 时间:
2020-11-30 16:03:22
阅读次数:
7
🈲WARNING🈲 本文仅供学习和测试,请勿用于非法用途。 前言 花了挺长时间去开发的,中间有很多包是抄的,比如DDL注入、关于opencv等等,主要其实做了一些拼接、打包、部署。 写这篇博客并不真的想去写病毒攻击别人,而是想告诉大家简单的病毒的原理以及其实我们py学好了,也有能力做出来,并不算 ...
分类:
编程语言 时间:
2020-11-30 15:18:31
阅读次数:
9
RCE: 英文全称:remote command / code execcute 分别为远程命令执行(ping)和远程代码执行(evel) 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,攻击者直接从web界面向后台服务器远程注入操作系统命令或 ...
分类:
Web程序 时间:
2020-11-27 11:30:34
阅读次数:
12
当前,由于潜在的获利机会,Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。引人注目的是,与DNS(域名系统)有关的中断和分布式拒绝服务(DDoS)对业务产生了负面影响。在广泛的对策中,Web应用程序防火墙是第一道防线。 Web应用程序防火墙的基本功能是建立加 ...
分类:
Web程序 时间:
2020-11-27 11:17:37
阅读次数:
11
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2020-11-27 11:14:40
阅读次数:
6
#Arbitrary File Access (Samba)任意文件获取 使用msf进行攻击 1、利用auxiliary/admin/smb/samba_symlink_traversal 2、smbclient -L 10.10.110.163(靶机ip)寻找bWAPP靶机上有哪些文件是共享的例如 ...
分类:
移动开发 时间:
2020-11-27 11:00:45
阅读次数:
18
参考: https://www.cnblogs.com/itsuibi/p/10752868.html https://blog.csdn.net/zl834205311/article/details/81773511 xss攻击和csrf攻击的定义及区别 1.CSRF的基本概念、缩写、全称 CS ...
分类:
其他好文 时间:
2020-11-26 14:49:50
阅读次数:
5
##整个流程如下: 域名解析 为了将消息从你的PC上传到服务器上,需要用到IP协议、ARP协议和OSPF协议。 发起TCP的三次握手 建立TCP连接后发起HTTP请求 服务器响应HTTP请求 浏览器解析html代码,并请求HTML代码中的资源(如js、css、图片等) 断开TCP连接 浏览器对页面进 ...
分类:
Web程序 时间:
2020-11-26 14:25:14
阅读次数:
9
