着我汉家衣裳,兴我礼仪之邦
开始阅读 Github
  鹧鸪天·立世
年少当攀第一流,恰如明月冠中秋。琴棋书画修身艺,射御诗茶治国筹。青玉案,锦兜鍪,关山跃马觅封侯。慨然许国轻生死,身入泉台志未休。
bp并发操作 bp并发操作
首先这个并发操作有很多实现模式,然后bp新的版本还有自带的并发功能,但是那个不是很方便然后还有就是这里讲的是最基础的,没有涉及到多个参数的,还有横向的并发 主要就是用了这个插件tutbo intruder bp的官方商店是有的 然后我们可以
2026-04-25 记录
SRC bp
java反序列化-开发基础篇 java反序列化-开发基础篇
视频1.什么是序列化?这个不多说了,之前学过了php的序列化和反序列化2.序列化的好处3.序列化实现需要实现Serializeable接口 1.序列化和反序列化协议 XML:常用序列化和反序列化协议 跨机器 跨语言等优点 Soap:基于X
2026-03-23 记录
安全 java
java反射代理安全 java反射代理安全
视频反射1.java中什么是反射(方法,字段) 在类运行时动态获取类的信息,调用对象方法已经操作的字典 使用反射可以在不知道类结构的情况下,动态调用类的方法和访问类的属性 2.反射核心类 下面几个都是java.long包下面的 Cla
2026-03-23 记录
安全 java
条件竞争 条件竞争
文件包含基本也就是include这一类的了 web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include
2025-10-13 记录
CTF 比赛
xss xss
什么是xss和前面一篇文章csrf类似,还是需要我们有一定的h5,c3和js基础的参考一下大佬的博客,这里的练习后面会慢慢补上的https://blog.csdn.net/huangyongkang666/article/details/1
2025-09-27 记录
CTF 比赛
CSRF CSRF
什么是csrf攻击者利用用户已经认证过的会话来执行未经用户授权的操作。攻击者会诱使用户在受信任的网站上执行恶意操作,从而利用用户的身份来发送恶意请求。这种攻击通过在受害者浏览器中注入恶意代码或链接来实施csrf攻击的目标是利用用户在目标网站
2025-09-26 记录
CTF 比赛
py-web py-web
py基础前言,因为我是单个单个的py程序整合在一起的(利用脚本实现)生成的md文本有很多问题。并且这里的知识点是基础的,不完善的这里我们会意即可(主要是来水篇文章,bushi)还有就是马上html5和css3还有js以及java开发等等也会
2025-09-25 记录
CTF 比赛
xxe xxe
基础知识这里参考大佬博客https://blog.csdn.net/doubirui/article/details/137182142?spm=1001.2014.3001.5506 xxeXXE(XML External Entity)
2025-09-25 记录
CTF 比赛
shell&suid实战 shell&suid实战
[湖湘杯 2021 final]Penetratable6分SUID提权二次注入目录穿越首先我们进入观察一下url和这个页面显示什么,再看下源码什么的 1http://node4.anna.nssctf.cn:28286/?id=1 显示的
2025-09-03 记录
CTF 比赛
反弹shell 反弹shell
前言参考学长的博客https://c3ngh.top会出三篇文章,一个是SUID提权的,一个是学习反弹shell的,最后是两个结合在一起的赛题练习 什么是反弹shell反弹shell是指目标主机主动向攻击者的主机发起连接,然后攻击者利用这个
2025-07-27 记录
CTF 比赛
1 / 6