CVE-2017-5645 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 一、漏洞原理 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏 ...
分类:
Web程序 时间:
2020-12-03 12:16:25
阅读次数:
8
背景官网一般只提供windows下的exe文件,不提供zip打包文件。有些不愿意使用安装版本。想使用非安装版本,该怎么办呢?解决方法本文以windows7下安装jdk-6u35-windows-x64.exe为例说明下载jdk-6u35-windows-x64.exe创建一个目录命名为jdk6,名称位置随意。点击jdk-6u35-windows-x64.exe,选择路径为jdk6,继续。在选择安装
切换盘符目录 cd /d d: # 切换到D盘 cd /d d:\Packages # 切换到Packages目录 cls # (clear screen)清除屏幕 ipconfig # 查看IP地址 calc # (calculator)计算器 mspaint # 画图 notepad # 记事本 ...
分类:
其他好文 时间:
2020-12-02 12:23:47
阅读次数:
6
client server; 四次挥手走完, client 发出syn 收到 server的ack后就发出了rst 先记录事件 后续 完整复盘 https://juejin.cn/post/6844903730874171405 https://juejin.cn/post/684490373087 ...
分类:
其他好文 时间:
2020-12-02 12:21:41
阅读次数:
4
题目 题目链接:https://gmoj.net/senior/#main/show/5057 A 君正在玩一款战略游戏,游戏中的规则是这样的: 给定一个 \(n\times m\) 的地图,地图上每一个位置要么是空地,要么是炮塔,要么有若干数量的敌人。现在 A 君要操控炮塔攻击这些敌人。 对于每个 ...
分类:
其他好文 时间:
2020-11-30 16:03:22
阅读次数:
7
继承 关键字extends 继承是为了不同的实现(龙生九子,各不相同) 单继承,一个类最多只能有一个父类 除了私有的外,子类可以访问父类的方法、属性。 new过程中,父类先进行初始化,可通过super调用父类相应的构造方法,没有使用super的情况下,调用父类的默认构造方法 防止继承使用final关 ...
分类:
编程语言 时间:
2020-11-30 15:30:32
阅读次数:
6
🈲WARNING🈲 本文仅供学习和测试,请勿用于非法用途。 前言 花了挺长时间去开发的,中间有很多包是抄的,比如DDL注入、关于opencv等等,主要其实做了一些拼接、打包、部署。 写这篇博客并不真的想去写病毒攻击别人,而是想告诉大家简单的病毒的原理以及其实我们py学好了,也有能力做出来,并不算 ...
分类:
编程语言 时间:
2020-11-30 15:18:31
阅读次数:
9
:(){:|:&};:是一个bash函数,以ForkBomb闻名,是一个拒绝服务***的Linux系统。如果你好奇地去执行了这个命令,那么赶快重启系统吧~!命令解析:(){:|:&};::在这里是一个函数名,我们定义之,并在后面执行它。:|:&,:函数的输出通过管道传给另一个冒号函数作为输入,并且在后台执行。{};标识着里面的内容是一个函数主体。最后一个:为定义完成后的一次函
分类:
系统相关 时间:
2020-11-27 11:41:23
阅读次数:
18
RCE: 英文全称:remote command / code execcute 分别为远程命令执行(ping)和远程代码执行(evel) 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,攻击者直接从web界面向后台服务器远程注入操作系统命令或 ...
分类:
Web程序 时间:
2020-11-27 11:30:34
阅读次数:
12
当前,由于潜在的获利机会,Web应用程序已成为攻击者的首要目标。Web应用程序上的安全漏洞可能造成数百万美元的损失。引人注目的是,与DNS(域名系统)有关的中断和分布式拒绝服务(DDoS)对业务产生了负面影响。在广泛的对策中,Web应用程序防火墙是第一道防线。 Web应用程序防火墙的基本功能是建立加 ...
分类:
Web程序 时间:
2020-11-27 11:17:37
阅读次数:
11
