7.15
对于腾讯系或阿里系,进行目录结构扫描时,dirsearch需要加参数-s 2或3(慢一点,不然扫不到)
7.27
使用nmap对端口服务探测 nmap -sV -p port ip
开启的 jmx 服务默认是不需要验证的
未授权的话可以直接连
1 | jconsole ip:port |
检测JMX RMI漏洞
1 | msf: |
1 | nmap脚本: |
利用
1 | msf: |
1 | github: |
7.28
asp或aspx getshell 可以使用上传AspxSpy2014 Final
7.29
JAVA创建进程的三种方式ProcessBuilder、Runtime、Process
8.14
Docker 和UFW 防火墙的安全漏洞
将UFW防火墙设置为拒绝所有通信(除SSH),但是它竟然允许与MongoDB连接访问
解决方式:
回到Docker服务器上的终端界面,并发出sudo nano /etc/default/docker命令并添加以下命令:
DOCKER_OPTS="--iptables=false"
保存并关闭该文件。使用sudo systemctl restart docker 命令来重启docker守护进程。现在,当部署一个容器时,它将不再改变iptables并且严格遵守UFW防火墙的设置规则。
12.15
url组成
1.协议:模式/协议(scheme),在Internet中可使用多种协议,如HTTP,FTP等。在”HTTP”后面的“//”为分隔符
2.域名:也可使用IP地址作为域名使用。
3.端口:不是一个URL必须的部分,如果省略端口部分,将采用默认端口。
4.虚拟目录:从域名后的第一个“/”开始到最后一个“/”为止。虚拟目录不是一个URL必须的部分。
5.文件名:从域名后的最后一个“/”至“?”(或“#”或至结束)为止,是文件名部分。
文件名部分不是一个URL必须的部分,如果省略该部分,则使用默认的文件名。
7.参数:从“?”开始到“#”(或至结束)为止之间的部分为参数部分,又称搜索部分、查询部分。参数间用“&”作为分隔符。
6.锚:或称片段(fragment),HTTP请求不包括锚部分,从“#”开始到最后,都是锚部分。本例中的锚部分是“r_70732423“。锚部分不是一个URL必须的部分。
锚点作用:打开用户页面时滚动到该锚点位置。如:一个html页面中有一段代码【
完整结构说明:
基本URL包含模式(或称协议)、服务器名称(或IP地址)、路径和文件名,如“协议://授权/路径?查询”。
完整的、带有授权部分的普通统一资源标志符语法看上去如下:协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志。