syst1m

前言 在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下。 钓鱼手段 …

前言 因为学习当中需要用到低版本的Jdk，我下载了一个jdk7u67版本，当我兴致勃勃的双击下去之后，却遭遇到这样的一个错误 解决方法 安装包pkg解压以后修改里面的判断版本的代码…

JavaWeb Servlet 实现了Servlet接口的java程序叫做Servlet 引入Servlet包 <dependencies> <dependenc…

Java多线程 继承Thread类 public class Threadtest extends Thread { /** * * 多线程学习 * **/ @Override p…

泛型 泛型，参数化类型，分为泛型类、接口、方法 泛型类 class 类名称 <泛型标识> { private 泛型标识 var; … } 泛型接口 public c…

环境搭建 我在WINDOWS7虚拟机下搭建的Tomcat，搭建教程网上都有，点击startup.bat启动环境 注入内存马 这里使用了哥斯拉的内存马 查杀方式一：VisualVM（…

这是一次很普通的渗透过程，好兄弟撕夜于网站上发现了SQL注入，为一处登陆处的注入，注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下，直接来一发 -r 注入 PO…

复现一下Sprint Boot的一些漏洞 环境搭建 Dump环境 Mvn构建项目 启动项目 端点信息 路径 描述 /autoconfig 提供了一份自动配置报告，记录哪些自动配置条…

环境搭建 在虚拟机中搭建redis服务 测试连接 写ssh-keygen公钥登陆 首先在本地生产公私钥文件 ssh-keygen –t rsa 公钥写入 key.txt 文件 (e…

感兴趣的可以参考一下PHP-Audit-Labs 首发地址：php代码审计学习之函数缺陷 in_array函数缺陷 Wish List Code class Challenge {…