zhuxinkai / zhuxinkai.github.io Goto Github PK

https://www.buhuixiu.com/2020/07/07/Fastjson-1-2-47-%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E-2-RMI%E5%92%8CLDAP%E4%B8%A4%E7%A7%8D%E5%A7%BF%E5%8A%BF/

可以看到我们前面用的payload 发送方式，是RMI （Remote Method Invocation) 方式。看到别人说这种方式的限制比较多，反正，我这边受到了jdk版本的限制。。jdk:8u102 版本可以顺利的跑起来计算器，而 jdk:8u181版本，却只是应用崩溃了，RMI远程代码没有执行效果。 通过参考一些帖子，相应的较新版本的jdk都有了针对RMI方式的防御， 系统属性

https://www.buhuixiu.com/2020/06/01/Hexo%E9%83%A8%E7%BD%B2%E5%88%B0github/

Hexo 部署到 github 1,前提： hexo安装OK , node.js 安装OK 2,准备：2.1 安装GIT , 2.2 添加ssh key 到Github 2.3 在github添加项目 2.4 修改站点配置文件 _config.yml 2.5 发布流程 3，bug修复 4，访问站点。 2.1 安装git , 安装git ,如果没有安装,则无法连接git

https://www.buhuixiu.com/2017/08/18/0%E6%90%AD%E5%BB%BAGit%E6%9C%8D%E5%8A%A1%E5%99%A8/

原文 搭建Git服务器非常简单，通常10分钟即可完成； 要方便管理公钥，用Gitosis； 要像SVN那样变态地控制权限，用Gitolite。 假设你已经有sudo权限的用户账号，下面，正式开始安装。 第一步，安装git：1$ sudo apt-get install git 第二步，创建一个git用户，用来运行git服务：1$ sudo adduser git 第三步，创建证书登录：收集

https://www.buhuixiu.com/2020/07/20/Mybatis-%E4%BD%BF%E7%94%A8%E9%94%99%E8%AF%AF%E5%8F%AF%E8%83%BD%E5%BC%95%E5%85%A5%E7%9A%84SQL-%E6%B3%A8%E5%85%A5/

众所周知，MyBatis 的数据地图映射方式，使得我们在面向对象编程中，更加轻松的使用关系型数据库。与传统的ORM解决方案不同，Mybatis maps 对象利用XML描述 SQL声明或者存储过程。这种使用方式提供了完整的控制SQL。但是，如果不正确的使用，仍然会存在sql 注入的问题。 安全使用方式123<select id="getPerson" parameterType="int"

https://www.buhuixiu.com/2020/07/27/%E5%A6%82%E4%BD%95%E6%9B%B4%E6%96%B0KALI-Linux/

为什么需要更新kali-linux因为相应的cve 公布的漏洞及poc是不定期更新的，如果你不更新，无法获取相关的一些信息。官方的建议就是每隔几周你需要更新下版本。如果你需要使用新的版本工具，或者听到关于安全更新，但是无法搜索到，那么，你就必须要更行版本呢了。就像下面这个，如果一年不更新，那么相关的Remote code Execution 47293.sh是无法搜索到的。 12345678roo

https://www.buhuixiu.com/2020/07/09/%E5%88%97%E8%A1%A8%E7%9A%84%E9%AB%98%E7%BA%A7%E6%8E%92%E5%BA%8F/

按列表中元素的长度排序12345>>> x = ['xxxbdfxsdfasdfasdfsdfasdfasdfasdfasdf','asdfj','asdfsjadflk','dfgadsfgdg','dsfasdfasdfasdfasdf','asdfasdfqwetyhjyhjghfj']>>> x.sort(key=len)>>> x['

https://www.buhuixiu.com/2020/06/30/Fastjson-1-2-47-%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/

Fastjson 1.2.47 远程命令执行漏洞 Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单，而在1.2.4利用特殊构造的json字符串绕过白名单检测，成功执行任意命令。 参考链接： https://cert.360.cn/warning/detail?id=7240aeab5

https://www.buhuixiu.com/2017/08/18/Django%E5%85%A5%E9%97%A8/

（1）安装特定版本的 djangoC:\Program Files\Python37\Scripts\security>pip install django==2.2 Collecting django==2.2 Using cached Django-2.2-py3-none-any.whl (7.4 MB) Requirement already satisfied: pytz i

https://www.buhuixiu.com/2020/07/09/%E5%A6%82%E4%BD%95%E5%85%8D%E8%B4%B9%E8%8E%B7%E5%8F%96%E6%97%A0%E9%99%90%E6%9C%9Fssl%E8%AF%81%E4%B9%A6/

前言自己做了一个博客网站，hexo ,加 相应的模板。几经修改，申请备案了域名。 buhuixiu.com. 但是上线的时候发现，浏览器默认跑https，而相应的nginx 需要配置证书。。如果自己生成的证书，将会提示证书不可信。 如果取买，动辄上千一年，比我自己买的VPS还贵。如果手动取申请，也只能免费3个月，3个月后又需要去手动申请。麻烦。有没有好点的解决办法？ 解决办法-将申请三个月免费证书

https://www.buhuixiu.com/2017/08/18/Git%E6%93%8D%E4%BD%9C%E5%91%BD%E4%BB%A4%E9%9B%86%E9%94%A6-PDF%E7%89%88/

由外国人提供的PDF命令集锦，真正使用的Git命令也就那么10多个，熟练运用即可。

https://www.buhuixiu.com/2020/06/03/20200603%E4%B8%AA%E4%BA%BA%E6%97%A5%E5%BF%97%E8%AE%B0%E5%BD%95/

昨晚很晚才睡。 　　老婆接近2点多才回来，还喝了酒。虽然是为了工作上的事情，也不想给她好脸色看。她一方面抱怨工作太累，压力太大，支撑太少，需求得不到满足。一方面又很投入。乐此不疲，热衷聚会，从不缺席。好几个以前的同事，都跟我说，莎姐不容易，处在一个尴尬的位置，每天受气。让我不要跟她争吵，好好体谅她。 　　她处在这个位置也已经有4-5年了，改变得很少。无论是管理方式，还是自身的提升。依旧是劳动密

https://www.buhuixiu.com/2020/07/31/CVE-2020-1350-DNS-Server%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E-%E5%88%A9%E7%94%A8%E5%8F%8A%E4%BF%AE%E5%A4%8D%E5%BB%BA%E8%AE%AE/

漏洞原理：基本的原理类似于缓冲溢出，具体看是接收数据时，没有对数据长度做严格的校验，可以导致DNS服务DOWN。。或者更巧妙的方式，可以利用溢出的代码，进行远程代码执行。目前没看到别人写远程代码执行的POC，主要是使得DNS服务不可用的POC. 如何利用？利用的方式相对简单。利用自己可以控制的域名，通过NS域名解析。让DNS服务器与攻击服务器进行通讯。通过TCP通讯连接，发送构成溢出的数据。导致D

https://www.buhuixiu.com/2020/07/09/%E4%BB%80%E4%B9%88%E6%98%AFDDOS%E6%94%BB%E5%87%BB/

– title : what is a DDOS attack tag : DDOS 阿里云 非原创 – 分布式拒绝服务（Distributed Denial of Service，简称DDoS）指借助于客户机/服务器模式，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 通常，攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上

https://www.buhuixiu.com/2020/07/07/Java-JNDI%E6%B3%A8%E5%85%A5%E5%A6%82%E4%BD%95%E7%BB%95%E8%BF%87%E9%AB%98%E7%89%88%E6%9C%ACjdk-8u-191%E4%BB%A5%E4%B8%8A%E7%89%88%E6%9C%AC/

https://www.buhuixiu.com/2020/07/20/%E4%BD%BF%E7%94%A8%E9%A2%84%E5%A4%84%E7%90%86%E7%9A%84%E5%8F%82%E6%95%B0%E5%8C%96%E6%9F%A5%E8%AF%A2%E5%B0%B1100-%E5%AE%89%E5%85%A8%E5%90%97%EF%BC%9F%E5%8F%AF%E4%BB%A5%E6%9D%9C%E7%BB%9D%E6%89%80%E6%9C%89%E7%9A%84sql-%E6%B3%A8%E5%85%A5%E5%90%97/

您必须确定许多大型复杂数据库本身就是程序。这些程序的复杂性差别很大，对于内部编程例程，必须注意SQL注入。这样的例程包括触发器，用户定义的函数，存储过程等。这些事物在应用程序级别之间如何交互并不总是很明显，因为许多好的dba在应用程序访问级别和存储级别之间提供了某种程度的抽象。 使用绑定的参数，将解析查询树，然后至少在PostgreSQL中，对数据进行查看以进行计划。该计划已执行。使用准备好的语句

https://www.buhuixiu.com/2017/08/18/Django-dev%E7%8E%AF%E5%A2%83/

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384from settings.common import *# for multi

https://www.buhuixiu.com/2020/07/28/cve-2019-15107%E9%AA%8C%E8%AF%81/

相关漏洞利用条件1， 官方给的漏洞影响版本为Webmin<=1.920，于是当晚我使用了Webmin 1.920的版本进行的测试2， 在1.920版本中漏洞的触发需要开启密码重置功能，“Webmin-> Webmin Configuration-> Authentication” 下把允许用户使用旧密码设置新密码的选项给选上，并保存！3, 原以为在利用过程中，需要修改一个配置文

https://www.buhuixiu.com/2020/07/09/windows%E7%8E%AF%E5%A2%83bat%E5%A6%82%E4%BD%95%E5%AE%9E%E7%8E%B0%E5%8F%91%E9%80%81%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E5%B9%B6%E6%89%A7%E8%A1%8C/

脚本作用： 登录酒店WIFI WAC控制器，然后查看AP在线情况。123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475:: Version : v1.1: