纸上得来终觉浅 绝知此事要躬行
开始阅读
  平衡
忙的时候要有空闲的心情,闲的时候要有忙碌的感受。生活是跷跷板,不是上便是下;人生是度量衡,不是高便是低
OSCP--Challenge 2 - Relia OSCP--Challenge 2 - Relia
外网信息收集 table th:first-of-type { width: 50%; } table th:nth-of-type(2) { width: 50%; } IP Ports 19
2024-04-28 OSCP 靶场
靶场 OSCP
OSCP--Challenge 1 - Medtech OSCP--Challenge 1 - Medtech
外网信息收集 table th:first-of-type { width: 50%; } table th:nth-of-type(2) { width: 50%; } IP Ports 19
2024-04-20 OSCP 靶场
靶场 OSCP
fastjson反序列化漏洞分析 fastjson反序列化漏洞分析
fastjson基础知识构建一个Student类进行序列化与反序列化的认识。 public class Student { public String name; private int number; privat
2023-03-19 java 反序列化
反序列化 java
snakeYaml反序列化漏洞分析 snakeYaml反序列化漏洞分析
Yaml基础知识基本语法: 大小写敏感 使用缩进表示层级关系 缩进不允许使用tab,只允许空格 缩进的空格数不重要,只要相同层级的元素左对齐即可 ‘#’表示注释 数据结构: 对象 使用冒号代表,格式为 key: value。冒号后面需
2023-02-08 java 反序列化
反序列化 java
https与双向认证 https与双向认证
https基础知识​ HTTPS 协议是由HTTP 加上TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。 ​
2023-02-05 https 协议 证书
https 协议 证书
Java代码审计项目--indedu因酷在线教育开源系统 Java代码审计项目--indedu因酷在线教育开源系统
环境部署 下载源代码,使用IDEA进行部署,项目pom.xml进行maven依赖包添加、配置数据库账号密码、配置开启端口后即可使用tomcat7插件运行项目。 搭建过程遇见两个坑点: mysql建议直接使用5.5.*版本的,高版本的会因
2023-01-14 java代码审计
java代码审计
Vulnhub系列之DC7靶场详解 Vulnhub系列之DC7靶场详解
环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。
2021-05-30 靶场
靶场
Vulnhub系列之DC6靶场详解 Vulnhub系列之DC6靶场详解
环境 vulhub系列之DC6靶场 VMware虚拟机 kali 爆破拿后台密码根据目标靶机MAC地址得到目标IP:192.168.43.60,直接上nmap扫描。 开启了22和80两个端口号,并且需要指定域名解析才
2021-05-27 靶场
靶场
Vulnhub系列之DC5靶场详解 Vulnhub系列之DC5靶场详解
环境 vulhub系列之DC5靶场 VMware虚拟机 kali 文件包含突破点根据目标靶机MAC地址得到靶机IP为192.168.43.160,直接上nmap扫描。 发现开放了80、111、36936端口,暂时只
2021-05-10 靶场
靶场
1 / 2