最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
一、什么是泛型? 泛型是一种未知的数据类型,当我们不知道要使用什么数据类型的时候,可以使用泛型。 泛型也可以看成是一个变量,用来接收数据类型 E e:Element 元素 T t:type 类型 如: 1 public class ArrayList<E>{ 2 public boolean add ...
分类:
编程语言 时间:
2021-07-19 16:42:15
阅读次数:
0
1.检查用户家目录中的 test.sh 文件是否存在,并且检查是否有执行权限 #!/bin/bash if [ -e ~/test.sh ];then echo "test.sh文件存在" if [ -x ~/test.sh ];then echo "test.sh文件有执行权限" else ech ...
分类:
系统相关 时间:
2021-07-19 16:31:26
阅读次数:
0
前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
想要动手实践 Redis Cluster 搭建太麻烦怎么办? 官方其实已经提供了单机部署的脚本了 在这里贴一下 #!/bin/bash # Settings # 这个是 redis-cli 命令的上级目录 我是用 centos 直接安装的 Redis 所以 我自己的是 BIN_PATH="" BIN ...
分类:
其他好文 时间:
2021-07-15 18:57:05
阅读次数:
0
面试: GET请求在URL中传送的参数是有长度限制的,而POST没有。 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。 GET参数通过URL传递,POST放在Request body中。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 ...
分类:
其他好文 时间:
2021-07-14 18:50:37
阅读次数:
0
检查日志的时候发现 mariadb 报了好多错,最近一段时间 一直有崩溃的;并且正好赶上要修改数据库看表字段,较多表要修改。 虽然修改表理论上是不会蹦了书库的,单最后结果是崩溃频率增加,当天下午到晚上就起不来数据库库了,我也要崩了!!!∑(?Д?ノ)ノ 1. 解决启动崩溃 然后 根据错误查找解决办法 ...
分类:
数据库 时间:
2021-07-14 18:42:01
阅读次数:
0
1.抽取进程延时 2.过程时间分析脚本 [oracle@node2 dirdat]$ cat test01.sh #!/bin/bash echo "sql before time is "`date`>> test.log sqlplus / as sysdba <<EOF @1.sql EOF ...
分类:
其他好文 时间:
2021-07-13 17:42:29
阅读次数:
0
两个方法可能都行,可能都不行,可能行一个,每个人遇到的问题不一样,自行排查吧 方法一:win10/win7凭据管理器处修改!1.win10点击Cortana小圆圈,输入凭据管理器,点击凭据管理器 win7:`计算机 》 控制面板 》 用户账户和家庭安全 》 凭据管理器 》 普通凭据`1 2.在win ...
分类:
其他好文 时间:
2021-07-13 17:42:15
阅读次数:
0
