Zeo's Blog

IPRotate_Burp_Extension安装 在BurpSuite中安装Jython环境 https://blog.csdn.net/god\_zzZ/article/details/104019232 为Python 安装boto3模块。pip install boto3 导入python文件

在BurpSuite中安装Jython环境 下载模块 下载地址https://www.jython.org/download.html下载 Jython Standalone版本的 打开burp ![在这里插入图片描述](/images/2020011714475897.png第一个框子是刚刚下载jar包第二个时候python的模块文件地址 要到 lib\site-packages里面 成功

php反序列化漏洞解析和研究 PHP序列化是什么 铺垫知识 示例序列化 反序列实例 魔术方法 比较重要的方法 反序列化对象注入 绕过__wakeup()方法 POP链构造 POP：面向属性编程 基本概念 POP链利用 训练 PHP序列化是什么 serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象 序列化：将php值转换为可存储或传输的字符串，目的是防止丢失其结构和数据类型。 反序列化：序列化的逆过程，将字符串再转化成原来的php变量，以便于使用。 简单来说，就是涉及php中的serialize与unserialize两个函数。 通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。 铺垫知识示例序列化123456789101112131415161718192021222324<?php class testclass { ...

1、KNN算法概述 kNN算法的核心思想是如果一个样本在特征空间中的k个最相邻的样本中的大多数属于某一个类别，则该样本也属于这个类别，并具有这个类别上样本的特性。该方法在确定分类决策上只依据最邻近的一个或者几个样本的类别来决定待分样本所属的类别。 2、KNN算法介绍 最简单最初级的分类器是将全部的训练数据所对应的类别都记录下来，当测试对象的属性和某个训练对象的属性完全匹配时，便可以对其进行分类。但是怎么可能所有测试对象都会找到与之完全匹配的训练对象呢，其次就是存在一个测试对象同时与多个训练对象匹配，导致一个训练对象被分到了多个类的问题，基于这些问题呢，就产生了KNN。 KNN是通过测量不同特征值之间的距离进行分类。它的的思路是：如果一个样本在特征空间中的k个最相似(即特征空间中最邻近)的样本中的大多数属于某一个类别，则该样本也属于这个类别。K通常是不大于20的整数。KNN算法中，所选择的邻居都是已经正确分类的对象。该方法在定类决策上只依据最邻近的一个或者几个样本的类别来决定待分样本所属的类别。

进程的概念第一，进程是一个实体。每一个进程都有它自己的地址空间，一般情况下，包括文本区域（text region）、数据区域（data region）和堆栈（stack region）。文本区域存储处理器执行的代码；数据区域存储变量和进程执行期间使用的动态分配的内存；堆栈区域存储着活动过程调用的指令和本地变量。第二，进程是一个“执行中的程序”。程序是一个没有生命的实体，只有处理器赋予程序生命时（操作系统执行之），它才能成为一个活动的实体，我们称其为进程。[3]进程是操作系统中最基本、重要的概念。是多道程序系统出现后，为了刻画系统内部出现的动态情况，描述系统内部各道程序的活动规律引进的一个概念,所有多道程序设计操作系统都建立在进程的基础上。 引入进程原因 为了提高资源利用率和系统处理能力，现阶段计算机系统都是多道程序系统，即多道程序并发执行。 优化系统资源，方便计算机调度，避免系统运算紊乱。 进程的并行与并发并行：并行是指两者同时执行，比如赛跑，两个人都在不停的往前跑；（资源够用，比如三个线程，四核CPU） 并发：并行是指资源有限的情况下，两者交替轮流使用资源，比如一段路（单核CP ...

项目需要测试小程序，但无法抓取数据包，尝试过多种方法，都失败了，怎么办呢？看到一个大佬分享的文章内容：安卓系统 7.0 以下版本，不管微信任意版本，都会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以下版本，微信会信任系统提供的证书安卓系统 7.0 以上版本，微信 7.0 以上版本，微信只信任它自己配置的证书列表 以上为大前提，我寻找了一个认为比较简单的方法：准备工具：①　XposedInstaller_3.1.5.apk②　weixin673android1360.apk（要低于7版本）③　JustTrustMe1.apk④　BurpsuiteV2.0⑤　夜神最新版（使用的是安卓5） https://pan.baidu.com/s/1qhivzmRiAmWJnf7Z-VMjhQ（123工具已分享） 这种方法的好处是不用额外买真机测试，直接在模拟器上进行操作即可，于是乎就可以愉快玩耍了。 小白需要注意： 先自行安装xposed的框架，安装完毕需要重启 JustTrustMe模块需要勾选 ![在这里插入图片描述](/images/20 ...

运行环境：PHPSTORM版本 : 2019.3 汉化PHP版本 : php-7.0.12-ntsxdebug版本：php_xdebug-2.6.0beta1-7.0-vc14-ntsps : php版本和xdebug版本一定要相对应xdebug下载地址：http://xdebug.org/download.php 1.环境下的php.ini中添加关于xdebug的配置信息1234567[XDebug]zend_extension="D:\phpStudy\php\php-5.6.27-nts\ext\php_xdebug.dll"xdebug.remote_enable=Onxdebug.remote_handler=dbgpxdebug.remote_host=localhostxdebug.remote_port=9000xdebug.idekey=PHPSTORM 2.重启查看phpinfo()会显示有关xdebug的信息3.开始配置phpStorm1.客户端调试，打开phpStorm，进入File>Settings>PHP>Serv ...

1. 造成开启XDebug无效原因1. 路径不正确在php.ini文件中zend_extension路径不正确，例如：正反斜杠、路径不对问题 2. php_debug扩展版本不匹配 php_debug扩展32位或者64位与安装PHP的不对应PHP7.2版本，实际下载的php_debug版本是PHP7.1，就会造成开启debug失败注意下载的php_debug扩展NTS/TS 与安装PHP对应一般的集成环境中，**PHP的架构都是**32位的（x86）****，而你的电脑是64位（x64），以PHP的环境架构为准，例如：我的使用的PHP是x32为，电脑是win10 64位，我直接到xdebug官网下载64位扩展，导致开启扩展失败3. 配置文件写的不全下面给出 2. 具体开启XDebug流程版本一定要一致1、使用phpinfo函数查看PHP版本信息需要注意的如下： ![在这里插入图片描述](/images/20191220140707338.png2、按照上图红框内的信息到https://xdebug.org/download.php下载对应的xdebug ...

Thinkphp 反序列化深入分析 环境搭建 铺垫知识 漏洞起点 rce部分起点 代码执行点分析 最终POC 环境搭建Thinkphp 5.1.37 -—- 应该是5.1.x可以 php 7.0.12 composer create-project topthink/think=5.1.37 v5.1.37 铺垫知识1. PHP反序列化原理PHP反序列化就是在读取一段字符串然后将字符串反序列化成php对象。2. 在PHP反序列化的过程中会自动执行一些魔术方法 方法名 -————–调用条件 123456789101112131415__call 调用不可访问或不存在的方法时被调用__callStatic 调用不可访问或不存在的静态方法时被调用__clone 进行对象clone时被调用，用来调整对象的克隆行为__constuct 构建对象的时被调用；__debuginfo 当调用var_dump()打印对象时被调用（当你不想打印所有属性）适用于PHP5.6版本__destruct 明确销毁对象或脚本结束时被调用；__get 读取不可访问或不存在属性时被调用_ ...

原理该漏洞位于 e-cology OA系统BeanShell组件中，并且该组件允许未授权访问，攻击者可通过访问该组件执行任意的Java代码，也就是说可以执行任意命令 影响范围包括但不限于7.0,8.0,8.1 漏洞利用直接在网站根目录后加入组件访问路径/weaver/bsh.servlet.BshServlet/ 访问后直接在 Script 处输入Java代码点击 Evaluate 即可触发漏洞，并可以在Script Output处看到回显