前言 本次泛微OA系统复现采用的系统版本、数据库版本等详细版本如下列表所示： 服务器系统版本：Windows Server 2008 Standard 数据库版本：cn_sql_server_2008_r2_enterprise 泛微OA版本：ecology8.1 环境搭建 各文件下载地址 Windows Server 2008 Standard：…

前言 这是在刷题期间碰到的一个知识点，懒得写wp了就写一篇文章来记录一下这个知识点。 正文 import com.google.gson.Gson; import com.mysql.cj.util.StringUtils; import com.web.dao.Person; import com.web.dao.baseDao; import …

什么是log4j Log4j是Apache的一个开源项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是，这些可以通过一个…

前言 这篇文章看起来标题很唬人其实主要内容就是添加了个swap分区。主要起因是因为最近在访问自己博客的时候老是未响应，造成这个情况出现的主要因素就是服务器内存太小，只有1G的内存，wordpress非常吃内存，在我想升级配置的时候发现阿里云1核2G的配置没资源了，那就只能在服务器本身上想办法了。 内存优化 首先了解一下什么是swap分区 Swap分…

前言 [极客大挑战 2019]RCE ME：https://buuoj.cn/challenges#[极客大挑战 2019]RCE ME 这道题涉及到绕过disable_function限制问题，这里来写一篇文章学习记录一下绕过方法 环境解析 <?php error_reporting(0); if(isset($_GET['cod…

这篇文章受密码保护，输入密码才能阅读

前言 又一新坑，马上就要工作了，但是觉得自己那叫一个菜，述开此坑，多刷点题提升一下自己。 正文 [NCTF2019]True XML cookbook 非常简单的一道题，因为我之前做过这方面的题。很明显是一道XXE题。 尝试读取文件 通过xxe读取内网存活主机 后面再使用http访问内网服务器即可得到flag [MRCTF2020]套娃 $_SER…

前言 对ensp 防火墙上的一些防护功能进行一次探究。 正文 topo搭建 该次攻击实验只需要用上topo中的AR1、ZGS、DMZ、Server2、Cloud5。 攻击目标为内网部分中的DMZ区域中搭建的web服务器，kali作为攻击机通过云接入外网路由器。 web服务器通过防火墙服务器映射到外网。 web server ip:10.0.50.1…

这篇文章受密码保护，输入密码才能阅读

前言 这道题是一道注入题 从题目名字就可以发现。 详细步骤 在开始做题使用 ' or 1=1# 进行注入的时候发现完全不会生效，于是联想道之前看见过的ldap注入题 使用*进行尝试确实是ldap注入题。 如何主页的源码中存在提示 提示说明flag是一串特殊的账户，盲注出用户即可 import string import requests url =…