syst1m
-
邮件钓鱼学习
前言 在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下。 钓鱼手段 …
-
Mac安装低版本Jdk解决方案
前言 因为学习当中需要用到低版本的Jdk,我下载了一个jdk7u67版本,当我兴致勃勃的双击下去之后,却遭遇到这样的一个错误 解决方法 安装包pkg解压以后修改里面的判断版本的代码…
-
Java学习入门之JavaWeb
JavaWeb Servlet 实现了Servlet接口的java程序叫做Servlet 引入Servlet包 <dependencies> <dependenc…
-
Java学习入门之多线程
Java多线程 继承Thread类 public class Threadtest extends Thread { /** * * 多线程学习 * **/ @Override p…
-
Java学习入门之JavaSe泛型、代理、注解与反射
泛型 泛型,参数化类型,分为泛型类、接口、方法 泛型类 class 类名称 <泛型标识> { private 泛型标识 var; … } 泛型接口 public c…
-
[防守视角] tomcat内存马的多种查杀方式
环境搭建 我在WINDOWS7虚拟机下搭建的Tomcat,搭建教程网上都有,点击startup.bat启动环境 注入内存马 这里使用了哥斯拉的内存马 查杀方式一:VisualVM(…
-
一次平淡无奇的域渗透
这是一次很普通的渗透过程,好兄弟撕夜于网站上发现了SQL注入,为一处登陆处的注入,注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下,直接来一发 -r 注入 PO…
-
Spring Boot漏洞复现
复现一下Sprint Boot的一些漏洞 环境搭建 Dump环境 Mvn构建项目 启动项目 端点信息 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条…
-
漏洞复现系列之Redis
环境搭建 在虚拟机中搭建redis服务 测试连接 写ssh-keygen公钥登陆 首先在本地生产公私钥文件 ssh-keygen –t rsa 公钥写入 key.txt 文件 (e…
-
php代码审计学习之函数缺陷
感兴趣的可以参考一下PHP-Audit-Labs 首发地址:php代码审计学习之函数缺陷 in_array函数缺陷 Wish List Code class Challenge {…