- 博客(20)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 springblade站点SQL注入实战案例waf绕过
记录指纹为springblade的后台接口存在sql注入的站点,进行云锁waf绕过的真实案例
2024-07-07 11:16:12
1267
原创 ruoyi漏洞poc汇总及其原理分析(源码分析)
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
2024-05-25 19:27:31
10624
原创 charles、Proxifier的配置及与bp联动抓包(web、app、小程序)
对charles与Proxifier的安装和破解以及与bp的联动,可以抓web包、app包、及小程序包
2023-04-24 17:36:07
2395
原创 vultarget-a红日靶场全面解析(完整版)
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
2022-11-02 09:20:19
12553
2
原创 《Web安全深度剖析》思维导图详细记录
该书总结了当前流行的高危漏洞的形成原因,攻击手段及解决方案,并通过大量的案例代码复现漏洞,本人认为该书有很好的阅读价值,为了能够巩固书中知识,本人在读完该书后,花一个星期时间完成了《Web安全深度剖析》思维导图的记录
2022-10-31 15:43:11
815
原创 DC1-9靶机提权总结
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
2022-09-27 19:35:45
2914
原创 vulnhub靶场serial-php渗透
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
2022-07-31 19:34:16
1479
原创 带你看懂Android消息机制
前言本篇文章我们继续以源码的角度分析Android的消息机制.我们知道在Android中经常需要在不同的线程中进行通信。当线程A中启动线程B,去执行一些数据操作时,若线程B执行数据操作所耗费的时间大于线程A时,就会使得A线程提前结束,那么B线程操作数据之后的结果将没有任何意义。所以便引出消息机制的概念。其原理是通过一个MessageQueue消息队列来存储其他线程发送的消息,通过本线程的Looper轮询器不断地取消息队列中的消息并通知给当前线程。接下来我们将进入消息机制源码层去探索它的奥秘。关键知识及流
2022-05-11 11:05:02
1019
原创 HTTPS加密协议你知道多少?
一、前言本文我们来聊一聊计算机网络HTTP协议这个话题,在当今互联网时代,凡是涉及到‘上网’两字,就离不开数据信息的传输,那么有没有想过这样一个问题:在你登陆某一网站时,你的登陆密码是如何从你家里传送到网站的服务器呢?假如该网站的服务器在上海,网络如何能保证数据能传送到那么远的距离呢?如果过程中有黑客从中间截取到你的账户密码,这种情况有想过吗?本文将结合图片+文本带你一起了解网络传输数据的安全协议二、对称加密数据加密的由来远在战争期间,没有通信网络的时期,将军要将作战计划和军令下发到各个营队中,就需
2022-04-13 21:48:59
4376
1
原创 OKHTTP核心之五大内置拦截器源码分析
前言上文中我们介绍了OkHttp的基本使用和一些简单原理,若有不熟悉的参考OkHttp的运用于原理这篇文章,本篇我们来详细讲解OkHttp的拦截器链.在探究拦截器链之前,我们先来认识一下责任链模式:责任链(Chain of Responsibility)模式:为了可以将请求发送者与多个请求处理者进行解耦,于是将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链;当有请求发生时,可将请求沿着这条链传递,直到有对象处理它为止。如上图所示,客户端发送网络请求,通过每个拦截器的加工处理,发
2022-02-21 21:25:39
1268
原创 OkHttp的运用与原理(cookie、缓存、源码解析)
简介作为当下最流行的网络请求底层框架,如何战胜其他框架立于不败之地,被广大人群所认可呢?相较于其他网络框架来说,其具有的优势:
2022-01-26 11:10:16
5504
原创 绝对值得收藏的Retrofit原理分析
前言本文主要讲述Retrofit的源码分析,结合个人总结的流程图,配上Retrofit源码,可以帮助理解Retrofit的工作原理Retrofit结构预览此图是本人耗费一周时间阅读源码整理出来的结构图,点此获取pdf文件与结构文件结构分析关于Retrofit2的使用,网上有大量的文章做了讲解,本文便不再进行重复阐述,重点来阐
2021-12-02 21:56:19
2972
原创 HTTP响应状态码表(详细)
进行网络请求时,根据网络访问的不同情况,返回的不同状态码,这里做了一个整理状态码含义100继续。客户端应继续其请求101切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议200请求成功。一般用于GET与POST请求201已创建。成功请求并创建了新的资源202已接受。已经接受请求,但未处理完成203非授权信息。请求成功。但返回的meta信息不在原始的服务器,而是一个副本204无内容。服务.
2021-12-01 18:31:03
646
原创 线程池中的拒绝策略,你知道多少?
前言在上文中我们对ThreadPoolExecutor进行了源码分析,当线程池中核心与非核心线程数,阻塞队列达到指定最大值时,之后再有任务会触发线程池的拒绝策略,本文我们来简单了解一下线程池的拒绝策略到底做了什么?源码展示int c = ctl.get(); if (workerCountOf(c) < corePoolSize) { if (addWorker(command, true)) return;
2021-11-23 18:21:30
271
原创 一文了解乐观锁,悲观锁,可重入不可重入,独享锁共享锁,偏向,轻量重量锁互斥锁读写锁,自旋锁及各自的优缺点和一些实现形式
锁是高并发中一个非常重要的组成部分,在涉及到高并发的场景中,锁的使用可谓是司空见惯,那么接下来我们就来一起探讨一下java中锁的一些种类和基本使用锁的分类java中的锁可以分为一下几类:乐观锁和悲观锁公平锁和非公平锁可重入锁和不可重入锁独享锁和共享锁互斥锁和读写锁无锁/偏向锁/轻量级锁/重量级锁自旋锁这些分类锁虽然看起来会很多,其实个别锁同时有多种叫法,因为主观上的差异,有了多个名称,例如synchronized,既是悲观锁,也是重量级锁/互斥锁等等,所以.
2021-11-17 09:58:32
1186
1
原创 线程池详细分析ThreadPoolExecutor
在使用线程中,为什么会用到线程池,?相比于用户自己创建Thread线程,有什么优点和不同.线程池线程是一个很重的资源,它的创建和销毁是一个比较好资源的操作,java中的线程属于KLT(内核级线程),所以线程的创建是由操作系统内核来完成的,那么当需要创建线程时,通过jvm映射到系统对外的接口中,在通过操作系统来分配线程资源,是一个相对比较重的操作,为避免线程的过度消耗需要对线程进行合理使用.线程池相当于一个线程缓存,对请求的线程进行同一分配,调度.线程池适合做一些任务量大而处理时间短的操作线程的优点:
2021-10-31 08:32:08
406
原创 java线程锁synchronized同步方式
理解java线程锁前言这么长时间了,终于搞清楚了这个synchronized同步锁.为了防止多线程访问或修改同一数据,所以要在该代码区域添加同步锁,保证在不同线程中访问同一数据,能保持数据同步.同步锁分类 同步锁分为 - 非静态方法的同步; - 静态方法的同步; - 代码块。非静态方法的同步首先说非静态方法的同步 public synchronized void setIds(){}很明显就是直接将synchronized加到一个非静态的方法上面,那么它默认就是的锁就是th
2021-10-14 09:00:01
294
《Web安全深度剖析》思维导图
2022-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人