玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
开始阅读 Github
  大雅君子恶速成
夫物速成则疾亡,晚就则善终。朝华之草,夕而零落;松柏之茂,隆寒不衰。是以大雅君子恶速成。
log4j2漏洞学习笔记 log4j2漏洞学习笔记
环境搭建maven环境 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
2024-02-27 Web安全
代码审计 JAVA log4j2
Fastjson漏洞学习笔记 Fastjson漏洞学习笔记
流程分析Fastjson的核心目的将json格式数据转换为对象。 1.1 基础使用将json数据转换为jsonObject,可以更加方便的获取 package org.example; import com.alibaba.fastjso
2024-02-02 Web安全
代码审计 Fastjson JAVA
无线安全测试指南 无线安全测试指南
前言本文介绍了无线安全评估的测试方向和测试方法,并采用公司部门常有的wifipineapple设备做测试工具。通过本文的阅读可以学习到wifipineapple更深层的网卡操作,且可作为日常无线安全评估的测试参考。 wifipineappl
2023-12-10 无线安全
WIFI安全
应急响应基础 应急响应基础
此文章为博客丢失找回内容此文章为博客丢失找回内容可能存在部分内容缺失情况 一、应急响应概念为应对计算机和网络信息中的突发安全事件前的准备工作和事件后的处置措施 二、应急响应的流程 三、实操排查点 (1)、windows应急响应1.检查系统账
2022-11-26 web安全
应急响应
内存马分析与处置实验记录 内存马分析与处置实验记录
此文章为博客丢失找回内容此文章为博客丢失找回内容可能存在部分内容缺失情况 一、找到命令执行 构造命令执行: 二、使用哥斯拉进行连接注入内存马 访问xx已存在 三、日志分析 内存 工具检测: memshell: 哥斯拉内
2022-11-08 web安全
webshell 内存马
安全狗文件上传-sql注入绕过实验记录 安全狗文件上传-sql注入绕过实验记录
此文章为博客丢失找回内容此文章为博客丢失找回内容可能存在部分内容缺失情况 一、绕过安全狗文件上传先上传一个正常文件,观察一下基本情况 收集到基本信息 1.为windows系统php5.4.45环境 apache2.4.23环境 2.上传
2022-11-07 web安全
文件上传 SQL注入
CVE-2022-24990TerraMaster TOS未授权远程命令执行漏洞复现 CVE-2022-24990TerraMaster TOS未授权远程命令执行漏洞复现
1.漏洞信息2022年3月7日,互联网上公开了 TerraMaster TOS 的未授权远程命令执行漏洞,漏洞适用于所有 4.2.x 版本 < 4.2.30,以及所有 4.1.x 版本。 2.漏洞复现2.1 源码的获取官网目前已经无老
2022-06-10 web安全
CVE-2022-24990
利用php7-4新特性webshell 利用php7-4新特性webshell
1.前言看到一篇利用php7.1新特性webshell的文章感觉思路很好,https://cloud.tencent.com/developer/article/1593612 简单的测试,本文使用php7.4的新特性的webshell做一
2022-05-04 web安全
webshell php7.4新特性
算法设计与分析 算法设计与分析
前言算法设计与分析实验还挺有趣,简单记录一下,以后可能还能用上 贪心算法应用(求图的最小生成树)实验过程(请用简单的文字描述) 算法核心 prime算法,根据顶点,每次找到一个最小边然后进行标记,按照已有的点,继续搜索 kruskal算法,
2021-12-04 安全开发
算法
摸鱼web安全两年总结 摸鱼web安全两年总结
开学了大三开学了,What’s up,转眼都大三了,学网络安全两年(摸了两年🐟),回顾一下 发现自己越来越菜… 回顾看看去年立的flag学习安全一年总结 打打vulnhub ✓ 打了DC1-9 继续学习常见漏洞
2021-10-01 个人日常
日记
1 / 5