在写CC6的时候，发现后半截是URLDNS的链，来重新构造一遍URLDNS。 URLDNSDNS解析漏洞触发点在InetAddress#getByName()能触发DNS解析 同样来自于InetAddress的getHostAddress

本文首发于https://www.freebuf.com/vuls/406123.html 前置知识： Java动态代理静态代理假设现在有这么一个需求： 创建了一个接口A，里面有display()函数、select()函数、add()函数

在此快速重温一遍Java反序列化知识 反射 Constructor类型存储getConstructor获取的有参或无参构造函数。其中getConstructor参数为需要获取的构造函数形参类型，如String.class，Class[].

golang构造TCP重组包问询GPT检测反序列化流量前言：距离上次的JAVA网上书城（完全够毕设工作量，毕设做JAVA可以看https://godownio.github.io/2023/05/20/java-shu-cheng-kai-

算法练习（C++代码）快速幂算法题目：输入一个整数 n ，求 n^n 的个位数是多少。 快速幂算法：指数为偶数，则底数平方，指数除二；指数为奇数，则指数减一再把结果乘底数，底数平方，指数除二。指数看作二进制，除二可以看作位运算。 123

vulnhub靶机Node1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 Node1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.137Port:2

CH4INRULZ_v1.0.1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 CH4INRULZ_v1.0.1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.

资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 RAVEN1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.134Port:22、80、111 192.168.101.

Raven 1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 Raven1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.135Port:22、80、1

无线攻击之aircrack-ng套件一、aircrack-ng简介Aircrack- ng 是一个完整的工具套件，以评估 WiFi 网络的安全性。它着重于WiFi 安全的不同领域： 监视：数据包捕获并将数据导出到文本文件，以供第三方工具进

源码及答辩论文：https://github.com/godownio/anzfloor 使用时请更改配置文件数据库账号与密码，并导入SQL 框架图 资源需求分析 硬件资源 CPU lntel(R) Core(TM) i7-

最近必火出了一个反序列化的视频，出来我就买了，很快啊，马上来篇总结 漏洞环境均为docker compose起的vulhub，然后环境拉出来，IDEA配个远程调试 struts2s2-005如何快速判断目标主机是否使用了struct2:路径

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用 SPEL表达式注入 spel支持在运行时查询和操作对象图，以API接口的形式创建，所以可以集成到其他应用程序和框架中

结合CC链注入真无文件Tomcat内存马Tomcat内存马基础可以看我的上一篇：https://www.0kai0.cn/?p=240 前言-fliter等内存马局限具体新建servlet的过程：https://blog.csdn.net/

Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识 具体请见：https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRBtkA 素十八