See you

也许,有的人就是一朵蒲公英,随风而去,从不知道终点是哪里,面对未知,选择怎么样的未来,所拥有的往后,都不能再回头了。——《朝花夕拾》

推荐文章

JNDI高版本注入
JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式
阅读更多
JDBC Attack漫谈
20年开始就很多复现了,现在才赶来学习 议题最开始在 BlackHat Europe 2019 上由 Back2Zero
阅读更多
CTF 快速查ban
ctf平台ctf复现:https://gz.imxbt.cn/account/login Common-Collecti
阅读更多
Spring Cloud GateWay CVE-2022-22947构造哥斯拉马
这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入,还有神器java-object-searcher的使用
阅读更多
Tomcat内存马——Filter&Servlet&Listener&valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.ht
阅读更多
通过边界代理一路打到三层内网+后渗透通用手法
外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog
阅读更多
2026-03-19
Alictf 2026 javaweb
ctf WP
文章预计首发先知…晚点贴 第四届阿里ctf,看下几个java题,每年的传统了 https://www.aliyunctf.com/challenges 好像是这道题全网首发Fileury二次反序列化的poc,因为其他人的解题路径不太一样,可
2026-03-13
我的安全面试——just实习
杂七杂八
面试卡壳点记录一些面试没答好的问题,持续更新 字节风控一面算法,对数个ipv4进行排序,算法随意 没写出来,面试官说用冒泡排序写,然而我全忘了 总结下排序算法常用的思路,分治(分段排序,然后递归->快排),双指针(合并数组->归
2026-03-11
jadx mcp分析
java java杂谈
用trae+jadx mcp+ida mcp连跑三道android的题,尽管我丝毫不懂android。什么都不能描述我的震惊。 先分析一遍jadx mcp,刚开始看到是来自https://xz.aliyun.com/news/91280 示
2026-03-10
春秋云镜 powergrid
渗透 春秋云镜
今天面了字节,如果能面上就贴面筋出来,不然没有 春秋云镜 powergrid这次两个靶机有waf,扫的话会封ip,暂时不扫了,直接打 当时邀外援打的,榜一大哥,最后排10,赛后帮我蹭了2血,感谢c1 flag1第一台主机有springboo
2025-12-30
hibernate反序列化
java 框架漏洞
好久没写链子了,练手 hibernate反序列化Hibernate 是一个广泛使用的开源对象关系映射(ORM)框架,旨在简化 Java 应用程序与关系型数据库之间的数据交互。它通过将 Java 对象与数据库表关联起来,实现了对象的持久化,开
2025-12-23
ODDFUZZ
杂七杂八
ODDFUZZDOI:10.1109/SP46215.2023.10179377 ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aw
2025-12-18
春秋云镜 Flarum
渗透 春秋云镜
春秋云镜 Flarumflag1 只扫出有个web站 主页有个邮箱,还有个注册和登陆接口 用rockyou爆破一手,这里跑了5k多条都没有,懒得跑了 administrator/1chris 进后台Flarum 1.6.0 h
1 / 9
下一页

Copyright © 2020 - 2025 godownio | Powered by Hexo | Theme Bamboo

本站总访问量: |