在这面具之下,是你坚强的信念闪石星曜··· ···1 项目安装迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登...
03月04日88 views评论http
java
某商城系统的Log4j2shell的探索之路
03月04日88 views评论http
java
03月04日88 views评论http
java
真相还在穿鞋的时候,谎言已经跑遍了全城。
01愿世界和平“天空依然阴霾依然有鸽子在飞翔谁来证明那些没有墓碑的爱情和生命” 02现在是新闻最多的时代,也是新闻最假的时代。俄乌战争是在全球的围观之下进行的,真相太...
03月04日170 views评论com
https
JavaWeb代码审计(三):某商城系统的Log4j2shell的探索之路
在这面具之下,是你坚强的信念本套系统代码审计知识点:最新披露Log4j2的RCE漏洞,Fastjson反序列化漏洞,SQL注入之order by注入漏洞,任意文件上传漏洞等。炼石计划之50套JavaW...
03月03日150 views评论http
java
实战|利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月01日634 views评论java
web
RTL-SDR实现GSM窃听
最近一时兴起又准备耍一把GSM,于是翻出了老文一篇重新理理头绪:4G+、5G广告满天飞的时代,2G网络上的攻防对抗已经毫无价值?不见得!一个典型的攻击情景就是屏蔽3G、4G信号,让移动设备自动切换回2...
03月01日702 views评论git
kali
各种思维导图
ssrfnmapxml还有一些,xss,nmap,还有之前小歪自己做的,一起打包给大家。下载地址:http://pan.baidu.com/s/1ntiVg2P部分来自:zone.wooyun.org...
02月28日50 views评论nmap
xss
炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套:进销存系统第五套:若依管理系统某版本第六套:任务调度系统正在火热练习阶段ing......我们每分享更新一套后,会裁剪...
02月24日208 views炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路已关闭评论http
java
炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套:进销存系统第五套:若依管理系统某版本第六套:任务调度系统正在火热练习阶段ing......我们每分享更新一套后,会裁剪...
02月24日113 views评论http
java
网站搭建之域名与解析
点击上方“蓝字”,关注更多精彩情人节快乐好多天没更新了值此佳节,学一手知识,岂不美哉。别人还在浪费时间,我们直接弯道超车。本文目标对象为小白,适合新手阅读,建议大佬略过。我建议不要抠字眼。本文从以下几...
02月14日113 views评论com
网站
Logseq:创建笔记、管理任务、构建知识图谱 | Linux 中国
导读:Logseq 是一个多功能的知识平台,支持 Markdown 和 Org 模式。你可以创建任务、管理笔记,并利用它们做更多的事情。本文字数:1542,阅读时长大约:2分钟https:...
02月13日1,257 views评论linux
应用程序
代码审计工具
以下链接为当前比较热门的代码审计推荐文章http://www.freebuf.com/sectool/101256.htmlhttps://www.owasp.org/index.phphttps:/...
02月13日206 views评论com
https
不完美的条件竞争JNDI漏洞利用链发现过程
0x00 前言 自我发布 《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...
01月20日64 views评论apache
jndi
20