Introduction 基本操作 安装过程按照Docs中的: ./joern-install.sh --interactive 之后进入安装目录，./joern 项目管理 // 导入项目 importCode(inputPath=&quo…

个人Notes，不具备分享性 本文目的： URLDNS and CCs unserialize chains 补充反序列化知识 URLDNS 利用条件 JDK 版本 : 无限制 依赖限制 : 无限制 Gadget Chain * Gadge…

实验要求 本次实验的要求是实现嗅探工具，且相关要求如下： 可以能规范解析常见协议的数据包 能完整显示请求从发起到结束的交互过程 嗅探工具能够根据协议类型、端口、地址等信息来进行筛选 拥有操作界面，便于使用 同时，本次实验的其他需求如下： 具…

DailyClock-CUMT-version 今日校园CUMT每日打卡功能。 实现脚本自动打卡功能,可自定义修改默认填报信息。 https://github.com/Qhaoduoyu/DailyClock_CUMT_version 本人…

web getlogin sql 格式化注入 poc POST /login.php HTTP/1.1Host: pk.cnhongke.net:20231Content-Length: 44Cache-Control: max-age=0…

ScanWebShell 开发文档 介绍 ScanWebShell 为基于机器学习的PHP-WebShell扫描工具,该版本为web服务形式。支持多用户独立使用和利用celery来配合扫描任务。 对于机器学习相关的部分,我并不是这一部分的主…

socks 代理工具 c++ 💦 推荐与参考文章、项目 linux网络编程系列(二)-socket套接字基本概念详解 - 知乎 (zhihu.com) RFC 1928 - SOCKS 5 协议中文文档「译」 - 光韵流转 (quarkay…

dvwa 记录作业,干饭人罢了 low Low - This security level is completely vulnerable and has no security measures at all. It's us…

流量分析 🎈吐槽:这两题...是一题吧 场景：黑客通过钓鱼邮件得到企业统一认证账号；暴力破解企业web认证账户，并找到符合执行目标权限的用户 黑客的攻击ip是多少，被攻击的内网IP是多少？ 数据采集D_eth0_NS_20160804_11…

web1[复现] 虽然有order by注入,但并无太大用处,权限不够,也不能堆叠 文件泄露 200 304B http://120.26.75.91:38880/db.sql 200 502B http://120.26.75.91:38…