• 羊城杯WP

    羊城杯真卷啊,我的羊城梦破碎了 那就去鹅城当师爷🤓☝️️ 不一样的数据库_2压缩包密码爆破一下753951 二维码修复一下:NRF@WQUKTQ12345&WWWF@WWWFX#WWQXNWXNU 下载keepass,打不开??? r...
      2024-08-30  
    Read more羊城杯WP 

  • JAVA-反序列化

    # 反序列化 序列化:将内存中的对象压缩成字节流 反序列化:将字节流转化成内存中的对象 Java 提供了一种对象序列化的机制。用一个字节序列可以表示一个对象,该字节序列包含该对象的数据、对象的类型和对象中存储的属性等信息。字节序列写出到文件之后,相当...
      2024-08-29  
    Read moreJAVA-反序列化 

  • JAVA-Reflect

    # Java 反射 JAVA 安全基础(二)-- 反射机制 - 先知社区 (aliyun.com) 反射是 Java 的特征之一,是一种间接操作目标对象的机制,核心是 JVM 在运行状态的时候才动态加载类,对于任意一个类都能够知道这个类所有的属性...
      2024-08-28  
    Read moreJAVA-Reflect 

  • JAVA-Servlet&Filter&Listener

    ServletServlet路由: 12345678910//web.xml <servlet> <servlet-name>index</servlet-name> <servl...
      2024-08-26  
    Read moreJAVA-Servlet&Filter&Listener 

  • Penetration-ASP

    # Penetration-Test–ASP 漏洞快比我老了,好像基本没啥用 # ASP 应用 # MDB 数据库泄漏下载 由于大部分 ASP 程序与 ACCESS 数据库搭建,但 ACCESS 无需连接 在脚本文件中定义配置好数据库路径即用,不需...
      2024-08-20  
    Read morePenetration-ASP 

  • Preparation for Penetration Test

    # Web 应用 网站搭建四大件: 操作系统 中间件 数据库 源码 # 网站内容组织和部署 # 子域名模式 子域名模式通过在主域名前添加子域名来组织和访问不同的内容或服务。例如, blog.yourdomain.com 和 shop.yourd...
      2024-08-02  
    Read morePreparation for Penetration Test 

  • Python原型链污染&sanic

    # Python 原型链污染 之前有写过 JS 原型链污染 adout JS - Fc04dB’s BLOG 和 JavaScript 的原型链污染差不多,都是需要 merge 函数来修改父类的属性 # 原型链 在 Python 中每个对象都有一个...
      2024-07-25  
    Read morePython原型链污染&sanic 

  • Authentication

    # 鉴权(Authentication) 鉴权是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密...
      2024-07-17  
    Read moreAuthentication 

  • SSTI

    # Server-Side Template Injection 什么是 SSTI: SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的 Web 应用程序中。比如 python...
      2024-07-09  
    Read moreSSTI 

  • HackingHub-Hubs-Prison_Hack Wp

    # 信息收集靶场 记一次信息收集靶场练习的大致思路, 只是跟着大佬的 wp 复现一边,没有试错过程 靶场:HackingHub - Hubs - Prison Hack puredns 爆破子域名: 1wget https://raw.github...
      2024-07-08  
    Read moreHackingHub-Hubs-Prison_Hack Wp 
123456