属于是 hvv 蓝队面试研判必问的了（ 还是记一下笔记做一下学习吧。 笔记很简陋，内容也不是很硬核，只是做一个备忘吧，算不上技术文章（ 蚁剑 本人最常用的，从刚刚接触 ctf 的 web 题就开始用，…

漏洞存在条件 影响版本： 9.0.0.M1 <= tomcat <= 9.0.98 10.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <=…

有点不知道这篇文算是 ctf 还是攻防了，不过都是一家子的事，无所谓了，两个都算上（ 面试被问到文件上传的一些利用思路，bypass 技巧... 死去的记忆在脑海里死的透透的 这篇笔记是很久以前做的了…

审计反向的过程之前，先记录一下检测 shiro 框架的方法，以及利用攻击方法 shiro检测 人工一点点瞧还是太 old school 了，攻防讲究一个效率为王 yakit插件(burp也同理的) 这…

shiro简介 简单概括一下shiro是啥（ Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaE…

声明 本文章仅用于网络安全技术分享，严禁用于非法用途！请勿进行任何未经授权的渗透行为！请师傅们遵守《网络安全法》，切莫触碰法律红线！ 前置内容 慢查询日志 MySQL的慢查询日志是MySQL提供的一种…

Java序列化与反序列化基本概念 //java的一些语法和面向对象思想不再赘述，可以去菜鸟教程看一看，面向对象思想的讲解b站或者知乎都有很多讲的很好很生动的内容 和php一样，目的都是为了将对象进行存…

CVE-2017-12615 文件上传 影响范围： 7.0.0 - 7.0.79 以及 8.5.19 类型： 文件上传 远程代码执行 危害等级： 高危，攻击者利用该漏洞可直接上传 webshell （…