Java
未读
一文读懂Java基础和进阶
本文涵盖了Java基础和进阶知识,主要内容包括:
1. **Java基础**:介绍了Java中的运算符、数组、循环、条件语句、类和对象等基础知识,以及Java中的异常处理、集合框架等进阶内容。
2. **Java底层**:深入讲解了JVM加载class文件的原理、类加载器的加载过程、Class.forName的作用、ORM和JDBC的区别、JDBC中的PreparedStatement的好处、分层开发的优势和原则特点、Java中的流类型、序列化的概念和Serializable接口的作用等底层知识。
3. **Java网络编程**:简要介绍了URL的概念,包括协议、主机名、端口号、路径、查询参数和片段标识等组成部分。
这些内容全面系统地覆盖了Java语言的核心知识点,对于Java学习者和开发者具有重要的参考价值。
渗透测试中的Linux权限维持(linux后门)
文章主要介绍了在Linux系统中进行权限维持的方法,即通过各种手段在服务器上留下后门,以便攻击者持久性地入侵。文章涵盖了多种后门技术,包括但不限于创建用户、文件属性修改、SSH后门、Crontab定时任务后门、文件自启动、配置服务和隐藏进程等。文章强调了这些技术的实际应用,并提供了相应的命令操作示例。同时,文章开头就声明了免责声明,强调技术教学的目的,并警示读者不要用于非法攻击。
摘要如下:
本文详细解析了Linux权限维持的各种方法,包括创建默认密码用户、配置sudoers文件、SSH软链接后门、隐身登录、Crontab定时任务、服务配置和进程隐藏等。这些技术可以在一定程度上帮助管理员排查问题,但同时也可能被黑客利用进行非法入侵。文章提供了具体操作步骤和防范措施,并强调了技术应仅用于学习和合法用途,不应滥用。
Linux系统漏洞提权
这篇文章主要介绍了Linux提权的几种方法,包括系统漏洞、管理员配置错误和第三方软件提权。文章详细介绍了系统漏洞检测工具如linux-exploit-suggester、linux-smart-enumeration和linpeas的使用方法,以及MSF中的提权模块。管理员配置错误方面,文章介绍了sudoer提权、SUID提权和定时器提权。第三方软件提权方面,文章详细阐述了Redis的持久化文件提权、操作Linux系统定时任务以及利用公钥私钥登录的方法。文章最后提供了如何防御Redis提权的建议,例如设置复杂密码、禁用危险命令等。整体来说,文章全面介绍了Linux提权的各种方法,并提供了相应的防御建议。
Vaudit白盒PHP代码审计笔记
文章摘要:
本文主要介绍了Vaudit审计系统的安装、代码结构、功能列表以及漏洞审计。Vaudit审计系统在安装过程中存在重新安装漏洞,可能导致敏感信息泄露。系统代码结构包括管理员和用户两大模块,具有注册、登录、修改信息、发表留言等功能。在漏洞审计部分,发现了命令注入、SQL注入、存储型XSS、验证码绕过、任意文件读取、文件包含、越权和二次注入等多个安全问题。针对这些问题,文章提供了相应的解决方法和原理分析,为系统的安全加固提供了参考。
计算机和网络安全基础
未读
OWASPtop10——XSS跨站脚本攻击
本文介绍了跨站脚本攻击(XSS)的概念、类型及危害。XSS攻击主要针对客户端,通过在网页中插入恶意脚本,窃取用户信息或执行非法操作。文中区分了反射型、存储型和DOM型XSS攻击,并通过实例详细说明了攻击过程。同时,文章强调了学习目的,禁止用于非法攻击,并介绍了BlusLotus工具的使用,该工具用于接收和管理XSS攻击的脚本,仅供学习和研究使用。最后,文章展示了如何使用BlusLotus工具部署和管理攻击脚本。
OWASPtop10
未读
OWASPtop10——XXE笔记
本文为XXE(XML External Entity Injection)漏洞的技术教学。XXE漏洞发生在Web应用的脚本代码未限制XML引入外部实体的情况下,攻击者可构造包含外部实体的XML,使服务器端执行恶意内容,可能导致任意文件读取、系统命令执行等安全风险。文章介绍了XML基础、实体和外部实体漏洞的利用方式,强调了外部实体引用文件若为用户可控输入,可能造成安全威胁。同时,文章明确指出仅供学习,禁止非法攻击,不承担技术滥用责任。
OWASPtop10
未读
SSRF服务器端请求伪造
本文介绍了SSRF(服务器端请求伪造)的概念、发生前提条件、代码样例、常见场景、探测关键字、判断存在方法、三种常见的请求函数、SSRF的危害、利用方式以及防御和绕过方法。SSRF发生的主要条件是外网服务器接收到用户参数未严格过滤和检查,并使用这些参数调用内网服务器。它可能导致端口扫描、内网资源获取、攻击内外网应用等安全风险。防御措施包括白名单限制、用户认证、屏蔽错误信息、限制重定向等,但仍有绕过方法,如IP地址十进制转换和短链接生成。
使用Burpsuite暴力破解
本文介绍了如何使用Burp Suite工具进行暴力破解登录密码和识别图形验证码。首先,Burp Suite作为一个集成化的渗透测试工具,其功能包括拦截请求并发送到Intruder模块进行密码破解。文章详细展示了如何设置攻击类型、标记变量、设置密码字典以及使用百度智能云的文字识别服务来识别图形验证码。最后,结合使用字典攻击和验证码识别,实现对登录密码和图形验证码的同时破解。文章强调,这些技术仅供学习,禁止用于非法攻击。