Java反射
java反射记录与梳理一些java学习过程中的常见知识
修饰符与它的值参考:https://juejin.cn/post/6844904122420838413
修饰符这个词,想必各位在学习Java基础的时候就接触过了,无论是各种大学教程书还是其他各类社会书籍都会介绍。在我们平时使用最多的莫过于: public、private等等,这些属于访问修饰符,然后还有诸如static、final、synchronized等等。修饰符就是用来表示属性、方法等一些特性的关键词。 在Modifier当中一共定义了12修饰符,当然这个其实也是由JVM规范所决定的。
修饰符关键词
十六进制表示
二进制表示
修饰符描述
public
0x00000001
000000000001
公共的访问修饰符,都可以访问
private
0x00000002
000000000010
私有的访问修饰符,只有当前类可以访问
protected
0x00000004
000000000100
受保护的访问修饰符,继承环境中访问
static
0x00000008
000000001000
静态的修 ...
Java命令执行
Java命令执行的三种方式今天学习命令执行的基础知识,
java.lang (Java Platform SE 7 ) (oracle.com)java’的所有基础类汇总
全面详解Maven的配置文件pom.xml(含常用plugin)_maven pom.xml-CSDN博客详解pom.xml
https://stackoverflow.com/questions/75573948/fix-no-primary-or-single-unique-constructor-found-for-interface-javax-servlet-h解决了下面这个问题 import jakarta.servlet.http.HttpServletResponse;
1Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed: java.lang.IllegalStateException: No primary or si ...
File Upload
File Upload原理:将文件伪装成合法文件,然后绕过检验机制
与file inclusion结合使用
../../hackable/uploads/phpinfo.php
Low直接上传
$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
The basename() function returns the filename from a path.
path
Required. Specifies a file path
suffix
Optional. A file extension. If the filename has this file extension, the file extension will be cut off
Medium
Content-Type改为image/png
phpinfo%20.png
->php文件的识别方式https://docs.pingco ...
File Inclusion
File Inclusion原理:通过对url的操作,越权访问文件
Low?page=../flag.txt
Medium?page=..././flag.php
12345678910<?php// The page we wish to display$file = $_GET[ 'page' ];// Input validation$file = str_replace( array( "http://", "https://" ), "", $file );$file = str_replace( array( "../", "..\\" ), "", $file );?>
str_replace( array( "http://", "https://" ), "", $file );
该字符串或数组是将 subject 中全部的 search 都被 replac ...
DNSLOG
DNSlog在漏洞复现的时候,遇见了DNSlog,适用于没有回显的漏洞,这里作一个学习记录。
网站https://dig.pm/
https://app.interactsh.com/#/(nuclei用的)
自己搭建一个DNSlog
SSRF的利用
SSRF的利用
Java-Maven
Java基础工程——IDEA昨天和今天学了java的文件上传和文件下载。
其中涉及到一个不用Maven模板创建Java基础工程
我选的是archetype
这篇文章主要是对Archetype在本地的位置与不同种其中的内容的进行一个·辨析。
Archetype在本地的位置在Maven中,Archetype是一种标准化的项目模板,通过它可以快速生成具有特定结构和内容的新项目。而Catalog则是一个包含了多个Archetype信息的集合,通过它可以方便地查找和选择所需的Archetype。
Maven Archetype Catalog的来源主要有三种:Internal、Default Local、Maven Central
internal:maven-archetype-plugin内置的
Default Local指向本地用于存储Archetype信息的文件,通常位于用户主目录下的.m2/archetype-catalog.xml文件。
Maven Central则指向Maven中央仓库中的Archetype Catalog,包含了大量的Archetype信息。
不同Arc ...
Vulnerabilities一些常见名词的概念
漏洞指纹漏洞指纹(Vulnerability Fingerprint)是指用于识别和定位系统或应用程序中具体漏洞特征的一组独特标识信息。这些指纹通常包括漏洞的特定特征、行为模式、异常响应、版本信息等,通过这些信息可以有效地检测和识别漏洞的存在。
漏洞指纹的主要用途包括:
漏洞扫描:安全工具使用漏洞指纹来扫描系统或应用程序,快速发现已知的安全漏洞。
入侵检测:入侵检测系统(IDS)通过识别流量中的漏洞指纹,检测并响应可能的攻击行为。
威胁情报共享:安全社区和组织之间共享漏洞指纹,以便共同防范和应对新出现的安全威胁。
补丁管理:帮助系统管理员识别需要修补的漏洞,并优先处理高风险的漏洞。
总体来说,漏洞指纹是信息安全领域中重要的一部分,能够帮助提高系统的安全性和防御能力。
公共漏洞评分系统 (CVSS)用于对计算机系统安全性的严重性和风险进行评级。
致远OA-fileUpload.do-前台文件上传绕过漏洞复现
致远OA-fileUpload.do-前台文件上传绕过漏洞复现漏洞介绍致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。
该系统fileUpload.do接口存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限,控制整个 web 服务器。
受影响版本: 致远A8 V5.x 版本 致远A6 V5.x 版本
漏洞指纹-资产收集1fofa:title="协同管理软件 V5.6SP1"
标题含有协同管理软件 V5.6SP1的网站
注解: FE编程是指前端开发(Front-End Development)
Poc12345678910111213141516171819202122232425262728293031323334353637383940POST /seeyon/autoinstall.do/../../seeyon/fileUpload.do?method=processUpload HT ...