Fastjson 反序列化 参考文章 JAVA反序列化—FastJson组件 - 先知社区 (aliyun.com) FastJson 反序列化学习 (lmxspace.com) Java Security (iv4n.cc) Fastjson 反序列化漏洞史 (seebug.org) Fastjson 流程分析及 RCE 分析 (seebug.o…

socks 代理工具 c++ 💦 推荐与参考文章、项目 linux网络编程系列(二)-socket套接字基本概念详解 - 知乎 (zhihu.com) RFC 1928 - SOCKS 5 协议中文文档「译」 - 光韵流转 (quarkay.com) 用c语言写一个socks5代理服务器 | 木枣粽子 | BLOG (muzaozong.com) …

web 和队友打得快乐一批😁😁,@3rsh1,@iluem WEBSHELL_1 上传webshell,waf好像不然你进行交互,那就直接命令执行 <%@ page import="java.io.*" %><%   String cmd = "cat /flag";   String output = "";…

password: fe1w0@dvwa titel: 网安作业-dvwa dvwa 记录作业,干饭人罢了 low Low - This security level is completely vulnerable and has no security measures at all. It's use is to be as an …

流量分析 🎈吐槽:这两题...是一题吧 场景：黑客通过钓鱼邮件得到企业统一认证账号；暴力破解企业web认证账户，并找到符合执行目标权限的用户 黑客的攻击ip是多少，被攻击的内网IP是多少？ 数据采集D_eth0_NS_20160804_110958.pcap哪些帐号被黑客窃取了(填写帐号名) 数据采集D_eth0_NS_20160804_11095…

web1[复现] 虽然有order by注入,但并无太大用处,权限不够,也不能堆叠 文件泄露 200 304B http://120.26.75.91:38880/db.sql 200 502B http://120.26.75.91:38880/Dockerfile 200 1KB http://120.26.75.91:38880/index.…

web 千毒网盘 下载源代码 www.zip 获得源代码 index.php foreach(array('_GET', '_POST', '_COOKIE') as $key) { if($$key) { foreach($$key as $key_2 => $value_2) { if(isset($$key_2) and $$key_2 ==…

php-安全知识点·杂记🤹‍ 若有侵权,请联系删除修改 fe1w0 php_protocol https://www.php.net/manual/zh/wrappers.php 巧用利用filter compress.bzip2:// 与 phar:// 绕过die 其他 php 标签与版本问题 When php parse a file,it …

WEB 我是傻逼 暴力破解[✔] 。。。。这个密码我在流量包,找了好久还是没找到 重新做一边 根据请求是POST,筛选数据 查找表达式如下:http.request.method == "POST" 数据从89603开始到350849结束 之后的正常的思路是查看回显,但比赛时。。。。方法不对(浪费大量时间),现在想想,比较好的方…

手欠达人.....kali安装docker 真的是找罪受,最后还是再重新安装一次 docker 还是交给ubuntu吧 🛴安装kali -wsl2 && zsh[持续更新吧] kali -wsl2 安装 🐱‍👤 wsl2 安装与安装 可以看官方手册,比我详细 不重复造轮子 https://docs.microsoft.com/zh-…