前言在线靶场:点击此处即可到达靶场地址-->>>iwebsec2.本地搭建:使用官方所介绍的方法点击跳转官网iwebsec官网(1)dockerhub下载,命令dockerpulliwebsec/iwebsec(2)VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾
靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集,使用工具Kmap探测端口开放情况,命令如下:./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务,6379端口开放了Redis服务。版本8.29.08.4.3,存在远程代码执行漏洞。使用Fscan进行漏洞扫描,发现存在Redis未授权漏洞:二、漏洞利用根据前边的信息收集,发现有两个漏洞可以进行利用,一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下:#!/usr/bin/python3importreq
靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集,使用工具Kmap探测端口开放情况,命令如下:./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务,6379端口开放了Redis服务。版本8.29.08.4.3,存在远程代码执行漏洞。使用Fscan进行漏洞扫描,发现存在Redis未授权漏洞:二、漏洞利用根据前边的信息收集,发现有两个漏洞可以进行利用,一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下:#!/usr/bin/python3importreq
vulntarget-a信息收集存活扫描,目标开放了445还是win7,考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的,看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码,先维
vulntarget-a信息收集存活扫描,目标开放了445还是win7,考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的,看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码,先维
1.Widget iOS通过在手机屏幕上添加小组件,小组件内容一般是展示用户所关心的内容小组件不是实时刷新,通过设置时间间隔进行刷新(官方文档上设置的是15分钟刷新一次)小组件可以设置点击事件,通过点击可以打开主程序,通过SchemeUrl可以对点击事件进行处理2WidgetSize 具有三种尺寸:systemSmall(2*2应用图标)、systemMediym (2*4应用图标)、systemLarge(4*4应用图标) 分别对应下图 3Widget交互 小组件不可交互,只能点击;小组件不可滑动切换内容等交互,只能通过点击进行交互 点击事件分为widgetUrl和Link;并且wid
1.Widget iOS通过在手机屏幕上添加小组件,小组件内容一般是展示用户所关心的内容小组件不是实时刷新,通过设置时间间隔进行刷新(官方文档上设置的是15分钟刷新一次)小组件可以设置点击事件,通过点击可以打开主程序,通过SchemeUrl可以对点击事件进行处理2WidgetSize 具有三种尺寸:systemSmall(2*2应用图标)、systemMediym (2*4应用图标)、systemLarge(4*4应用图标) 分别对应下图 3Widget交互 小组件不可交互,只能点击;小组件不可滑动切换内容等交互,只能通过点击进行交互 点击事件分为widgetUrl和Link;并且wid
著意登楼瞻玉兔,何人张幕遮银阙?又到了一年一度的网页小挂件环节,以往我们都是集成别人开源的组件,但所谓熟读唐诗三百首,不会做诗也会吟,熟读了别人的东西,做几首打油诗也是可以的,但若不能自出机抒,却也成不了大事,所以本次我们从零开始制作属于自己的网页小挂件,博君一晒。玉兔主题元素绘制成本最低的绘制方式是使用纯CSS,不依赖任何图片和三方库,首先创建绘制容器:由于是小挂件,我们首先将容器固定在右下角:#rabbit_box{position:fixed;bottom:var(--pos,5%);right:35px;z-index:99;border:none;outline:none;filte
著意登楼瞻玉兔,何人张幕遮银阙?又到了一年一度的网页小挂件环节,以往我们都是集成别人开源的组件,但所谓熟读唐诗三百首,不会做诗也会吟,熟读了别人的东西,做几首打油诗也是可以的,但若不能自出机抒,却也成不了大事,所以本次我们从零开始制作属于自己的网页小挂件,博君一晒。玉兔主题元素绘制成本最低的绘制方式是使用纯CSS,不依赖任何图片和三方库,首先创建绘制容器:由于是小挂件,我们首先将容器固定在右下角:#rabbit_box{position:fixed;bottom:var(--pos,5%);right:35px;z-index:99;border:none;outline:none;filte
引言 Widget是一个迷你版的App,IOS有沙盒机制,不同App之间无法直接共享数据。组件和主App之间其实就是不同App的关系,所以也无法通过userdefaults.standard来传数据,苹果为了在不打破沙盒的前提下能够传数据,就想出了AppGroup的方法。数据共享方式 可以通过网络和本地数据两种方式进行数据的共享,本地数据共享可以通过AppGroups。AppGroups原理 它是iOS8之后推出的在App之间共享数据的方式,只需要简单的配置就可以实现数据的共享。它主要用于同一group下的app共享同一份读写空间,以实现数据共享。编码AppGroups只能异步同步数据,当
