fastjson-1.2.24 反序列化漏洞浅析

2018-6-14 小屿 Java

学习自廖新喜大牛的博客,感谢这些乐于分享技术的大牛使得小白有机会学习 最近在学习Spring MVC,在开发中用到了一些JSON库,于是去了解到了一下这些库发生过的漏洞,发现jackson和fastjson在2017年都被爆出过多个代码执行漏洞。 首先了解一下json的序列化,我理解为把java对象转为json字符串,反序列化即为把json字符串转为java对象,例子如下 package jsontest; import com.alibaba.fastjson.JSON; public class Json { ...

阅读全文>>

标签: 反序列化漏洞

评论(0) 浏览(38)

Apache Commons-Collections-3.2.1 反序列化漏洞浅析

2018-6-12 小屿 Java

最近在学java,当然少不了去学习大名鼎鼎的java反序列化漏洞。 一通搜索然后阅读各种大牛的文章找到如下payload import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.lang.annotation.Retention; import java.lang.reflect.Const...

阅读全文>>

标签: 反序列化漏洞

评论(0) 浏览(43)

一个绕waf的linux-windows-cmd.jsp

2018-5-13 小屿 Java

http://www.p2j.cn/?p=1863 园长师傅教我拿反射写,然后自己发挥写了个linux和windows都能用的http://xia0yu.win/linux_win_cmd.jsp.bak <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import="java.util.List" %> <%@ page import="java.io.InputStream" %> <%@ page import="java...

阅读全文>>

评论(2) 浏览(95)

JAVA代码审计-垃圾租车系统

2018-5-8 小屿 Java

前言 最近刚开始学习JavaWeb,弱鸡入门,看了我师傅园长MM在N多年前写的攻击JavaWeb应用和freebug的某租车系统JAVA代码审计文章后决定也去找点辣鸡漏洞。 0×00 注入 freebug那个文章说没找到注入,不过看了下是有注入的 搭建好环境后先首先看了下filter,就只有一个filter路径在 opencar/WebRoot/WEB-INF/lib/urlrewritefilter-4.0.3.jar!/org/tuckey/web/filters/urlrewrite/UrlRewriteFilter.cla...

阅读全文>>

标签: 代码审计

评论(0) 浏览(71)

Python通用弱口令检测

2017-7-21 小屿 Python

用法类似这样:python /Users/xiaoyu/Desktop/login/weakpwd.py /Users/xiaoyu/Desktop/login/login.txt #!/usr/bin/env python # -*- coding: utf-8 -*- import sys, socket # 关键字 Keyword_user = ['user','name'] Keyword_pass = ['pass','pwd'] # 帐号密码 username = ['admin','test'] password = ['admin','test','1234...

阅读全文>>

标签: 弱口令

评论(0) 浏览(996)

深度学习之再探验证码识别-Keras

2017-4-25 小屿 Keras

基于Keras可以快速搭建神经网络进行深度学习 卷积神经网络(Convolutional Neural Networks)是一种人工神经网络结构,常被应用于图像识别,卷积神经网络在图像识别方面能够得出优秀的识别结果 搭建出自己的神经网络后,基于卷积神经网络的处理步骤,对图像进行特征提取。首先准备一张普通的手写字母图,作为识别素材 CNN卷积神经网络强大在于它能够很好的获取到图像的核心特征,图像经过两层卷积和池化后核心特征已经很明显得显现出来,大小也被压缩了很多 input_img = Input(shape=(28, 19, 1)) cnn =...

阅读全文>>

标签: 深度学习 keras 卷积神经网络

评论(1) 浏览(1205)

机器学习之初探验证码识别-Scikit learn

2017-4-9 小屿 Scikit-learn

最近尝试初探了一下验证码识别相关技术,发现这个也是蛮复杂的,涉及到图像处理,机器学习,卷积神经什么的,只探索了一点皮毛技术,后面会尝试尽可能的深入,不过英文数学水平是硬伤。 验证码识别常规思路是对图像进行处理,将彩色验证码二值化,去除噪点干扰,切割验证码,作为模型进行训练,然后进行测试 图像处理用到PIL库 def contrast(img): """ 增强图像的对比度 """ # 增加对比度 enhancer = ImageEnhance.Contrast(img) img = enhancer.enhance(5...

阅读全文>>

标签: 机器学习 Scikit-learn

评论(1) 浏览(1192)

Python注入点位置识别

2016-10-14 小屿 Python

最近在写主动爬虫漏洞检测。写了个注入点位置判断的小脚本,识别各种类型的网址判断可能注入的位置。 例如http://xia0yu.win/index.php/xxxx/14 http://xia0yu.win/index.php/123/xxxx/341.html http://xia0yu.win/test/2333.php?id=1&xxxx=xxx&aaaa=123等。 没写注释、以后满养成写注释习惯、 #! /usr/bin/env python # -*- coding: utf-8 -*- import re class f...

阅读全文>>

标签: 注入

评论(2) 浏览(1627)

ElasticSearch搭建社工库-集群配置

2016-8-22 小屿 ElasticSearch

ElasticSearch集群配置非常简单,首先必须确保内网主机之间能够Ping通互相的内网ip,外网节点我没能配置成功,也许不支持。 编辑所有节点的配置信息:       vi config/elasticsearch.yml 修改以下内容:     cluster.name:你的集群名称,需要设置相同名称     node.name:你的节点名称,随意设置    ...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(1514)

ElasticSearch搭建社工库-基本操作

2016-8-19 小屿 ElasticSearch

只是记录自己所学到理解的东西,不一定正确,如果有误欢迎指正! 基本结构如下,就像普通数据库的 库-表-行-列 Elasticsearch -> Indices 索引 -> Types 类型 -> Documents 文档 -> Fields 字段 ElasticSearch的操作就是不同类型的请求,get post put delete ... 创建索引和基本设置 1.区分大小写 curl -XPOST '127.0.0.1:9200/test' -d '{ "settings":{ "...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(1581)

Powered by xia0yu