-
邮件钓鱼学习
前言 在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下。 钓鱼手段 …
-
Mac安装低版本Jdk解决方案
前言 因为学习当中需要用到低版本的Jdk,我下载了一个jdk7u67版本,当我兴致勃勃的双击下去之后,却遭遇到这样的一个错误 解决方法 安装包pkg解压以后修改里面的判断版本的代码…
-
VMware vCenter未授权任意文件读取
我们在VMware vCenter中发现了一个未经身份验证的任意文件读取漏洞。 VMware透露此漏洞已在6.5u1中修复,但未分配CVE。 We found an Unauthe…
-
Java学习入门之JavaWeb
JavaWeb Servlet 实现了Servlet接口的java程序叫做Servlet 引入Servlet包 <dependencies> <dependenc…
-
Java学习入门之多线程
Java多线程 继承Thread类 public class Threadtest extends Thread { /** * * 多线程学习 * **/ @Override p…
-
Java学习入门之JavaSe泛型、代理、注解与反射
泛型 泛型,参数化类型,分为泛型类、接口、方法 泛型类 class 类名称 <泛型标识> { private 泛型标识 var; … } 泛型接口 public c…
-
golang利用slack编写C2
最近在学golang,恰好看到demon分析的golang slack c2,便想着自己也来写一写。 配置slack 注册账号什么的就不说了。访问 https://api.slac…
-
Java Agent实现反序列化注入内存shell
简述内存shell Java内存shell有很多种,大致分为: 动态注册servlet 动态注册filter 动态注册listener 基于Java agent拦截修改关键类字节码…
-
极限环境Certutil加Powershell配合Burp快速落地文件
碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。 而在使用certutil base64通过echo…
-
Spring Cloud SnakeYAML 一键注册内存cmd shell和reGeorg
项目地址 https://github.com/Y4er/yaml-payload README 利用条件: – 可以 POST 请求目标网站的 /env 接口设置属性…
- 点击查看更多