红日靶场2
靶场架构 环境搭建下载下载地址: 1http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 该靶场是解压就能直接用的 虚拟机配置先新建一个网卡: 同时将NAT网段改为111: web配置网卡设置: 注意当登录WEB虚拟机时,需要先恢复快照3,在恢复时会有一个报错,直接点放弃就行了,登陆时切换用户为: WEB\de1ay 密码: 1qaz@WSX 才能进入 提示我密码过期了,我这里换个密码为1qaz@2WSX 修改后登录进去将账户换回域用户mssql,密码1qaz@WSX 接着打开weblogic服务,进入C:\Oracle\Middleware\user_projects\domains\base_domain\bin路径: 管理员身份运行weblogic: 运行后访问http://192.168.111.80:7001/console, 跳转进去登录页面,环境搭建成功: PC配置PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网: 需要注意设置WEB 机和 PC...
C3P0链
概念C3P0是一个开源的JDBC连接池,它实现了数据源与JNDI绑定,支持JDBC3规范和JDBC2的标准扩展说明的Connection和Statement池的DataSources对象。 即将用于连接数据库的连接整合在一起形成一个随取随用的数据库连接池。 DataSource数据源。为了提高系统性能,在真实的Java项目中通常不会使用原生的JDBC的DriverManager去连接数据库,而是使用数据源(java.sql.DataSource)来代替DriverManager管理数据库的连接。 其中C3P0就是一种常见的数据源,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个。他提供了高效管理和复用数据库连接的功能。 环境搭建 jdk 8u192 com.mchange:c3p0:0.9.5.2 com.mchange:mchange-commons-java:0.2.11 12345678910<dependency> <groupId>com.mchange</groupId> ...
ROME链
简介ROME是一个开源的用于RSS和Atom订阅的Java框架。 ROME包括一套解析器和生成器,可用于各种形式的聚合提要,以及将一种格式转换为另一种格式的转换器。解析器可以为您提供特定格式的Java对象,或者是通用的规范化SyndFeed类,让您可以处理数据,而无需考虑传入或传出的feed类型。 环境搭建环境: rome 1.0 jdk 8u192 依赖: 12345<dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> ...
记第一次申请CVE流程
前言CVE漏洞编号比CNVD原创漏洞好申请,且收录范围广,大到二进制漏洞小到敏感信息泄露、CSRF都可以提交,只要没重复提交过即可,审核时间大概在一个月左右。 一般通过Mitre官方平台:https://cveform.mitre.org申请和公开,申请和公开是两个流程。 CVE编号申请登录CVE官方网站https://cveform.mitre.org/,选择如下选项`Report Vulnerability/Request CVE ID`(报告漏洞/请求CVE ID): Enter your e-mail address是自己的邮箱名 这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充即可,建议申请前可以去搜索下系统名看看自己的漏洞是否已经重复,避免重复提交耽误时间: 下面的选项是可选的: 12345678910111213Attack type(攻击类型)Impact(影响):根据漏洞造成的影响进行选择Affected component(s)(受影响的组件):填写上面的系统名称以及版本就可以Attack...
GreenCMS 2.3.0603代码审计
环境搭建下载地址:https://github.com/GreenCMS/GreenCMS 环境: php5.6.9 Apache2.4.39 MySQL5.7.26 访问http://127.0.0.1/install.php直接安装: 框架分析先看目录结构: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485/|--Addons 插件文件夹 (与OneThink高度兼容) |-- 各个插件目录 |--Application 应用目录 |-- Admin 管理员模块 |-- Home 主模块 |-- Api 手机客户端API模块 |-- Common 通用基础模块 |-- Install 安装程序模块 ...