vulnhub靶机Node1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 Node1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.137Port:2

CH4INRULZ_v1.0.1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 CH4INRULZ_v1.0.1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.

资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 RAVEN1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.134Port:22、80、111 192.168.101.

Raven 1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 Raven1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.135Port:22、80、1

无线攻击之aircrack-ng套件一、aircrack-ng简介Aircrack- ng 是一个完整的工具套件，以评估 WiFi 网络的安全性。它着重于WiFi 安全的不同领域： 监视：数据包捕获并将数据导出到文本文件，以供第三方工具进

源码及答辩论文：https://github.com/godownio/anzfloor 使用时请更改配置文件数据库账号与密码，并导入SQL 框架图 资源需求分析 硬件资源 CPU lntel(R) Core(TM) i7-

最近必火出了一个反序列化的视频，出来我就买了，很快啊，马上来篇总结 漏洞环境均为docker compose起的vulhub，然后环境拉出来，IDEA配个远程调试 struts2s2-005如何快速判断目标主机是否使用了struct2:路径

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用 SPEL表达式注入 spel支持在运行时查询和操作对象图，以API接口的形式创建，所以可以集成到其他应用程序和框架中

结合CC链注入真无文件Tomcat内存马Tomcat内存马基础可以看我的上一篇：https://www.0kai0.cn/?p=240 前言-fliter等内存马局限具体新建servlet的过程：https://blog.csdn.net/

Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识 具体请见：https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRBtkA 素十八

Spring内存马Spring是IOC和AOP的容器框架，SpringMVC则是基于Spring功能的Web框架。 IOC容器：IOC容器负责实例化、定位、配置应用程序对象及建立对象依赖。Spring中用BeanFactory实现 Sp

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.html 内存马主要分为以下几类： servlet-api类 filter型 servlet型 spring类

java_PriorityQueuejava.util.PriorityQueue 是一个优先队列（Queue），节点之间按照优先级大小排序成一棵树。其中PriorityQueue有自己的readObject反序列化入口。 反序列化链为：P

URLClassLoader可以从远程HTTP服务器上加载.class文件，从而执行任意代码。 JAVA Classloader字节码的本质是一个字节数组byte[] defineClass加载class或者jar文件，都会经过ClassL

java反射首先，反射通常是通过class方法生成的class对象，所以可以使用比如runtime下没有而class下有的方法。比如序列化，runtime是生成对象是无法序列化的，但是class可以。所以一般都要通过class进行反序列化