摘要: 个人喜欢的句子汇总! 阅读全文
posted @ 2021-02-24 17:06 Pan3a 阅读(119) 评论(0) 推荐(0) 编辑
摘要: Java安全大部分都是从反射开始,可以动态调用一些Payload而不出现相关特征。 类初始化代码执行顺序 https://www.cnblogs.com/wugongzi/p/11849266.html 首先new一个类,加载的顺序是(父)静态变量->(父)静态代码块->(父)代码块->(父)构造方 阅读全文
posted @ 2022-09-13 18:14 Pan3a 阅读(99) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:00 Pan3a 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 在工作组中常见的就是点对点的认证,基于`NTLM`认证协议,而在域中,则依赖`kerberos`认证协议。`kerberos`是一种计算机网络认证协议,为域中网络通信的两端提供身份验证服务,类似于第三方的信托机构。 阅读全文
posted @ 2022-08-02 15:59 Pan3a 阅读(179) 评论(0) 推荐(0) 编辑
摘要: 我们知道平常的Web系统有注册、登录是依赖数据库和后端的加密解密算法。那么Windows系统登录的时候是如何进行身份验证的呢,是否也有一个类似数据库的东西,或者就是一个单纯的文本呢? 阅读全文
posted @ 2022-08-02 15:53 Pan3a 阅读(752) 评论(0) 推荐(1) 编辑
摘要: 本文主要记录了自己学习《内网安全攻防-渗透测试指南》第一章,主要介绍了内网渗透的会遇到的一些事物的概念和作用。 阅读全文
posted @ 2022-08-02 15:52 Pan3a 阅读(415) 评论(0) 推荐(0) 编辑
摘要: 学习了很久的Java基础,也看了很多的Java反序列化分析,现在也来分析学习哈最基础的URLDNS反序列化吧。 Java反序列化基础 为了方便数据的存储,于是乎有了现在的Java序列化于反序列化。序列化就是将Java对象存储到一个文件,反序列化则是读取序列化生产的文件,还原Java对象,常见的基础反 阅读全文
posted @ 2021-12-05 18:40 Pan3a 阅读(249) 评论(0) 推荐(0) 编辑
摘要: JavaBasic 创建的文件名需与类名一致,即HelloWorld.java,严格要求大小写。 主函数参数可为String args[]与String[] args。 一个源文件只能有一个public类,且仅为文件名相同的类为public属性。 java文件运行是javac将Hello.java文 阅读全文
posted @ 2021-10-15 14:49 Pan3a 阅读(129) 评论(0) 推荐(0) 编辑
摘要: PHP代码审计,由于自己太菜啦,就先复现前辈们的文章来学习吧,参考下列文章。 https://forum.butian.net/share/104 后台登录判断 application/admin/controller/Base.php 跟进_initialize方法,定位到第57行 $admin_ 阅读全文
posted @ 2021-06-13 14:13 Pan3a 阅读(3544) 评论(1) 推荐(2) 编辑
摘要: 最近看到一些CMS都是ThinkPHP3.2.3二开的,因此就先来看看ThinkPHP3.2.3的SQL注入,同时也为ThinkPHP3.2.3的远程命令执行漏洞(CNVD-2021-32433)做准备。 环境搭建 ThinkPHP3.2.3开发手册 ThinkPHP3.2.3Download Th 阅读全文
posted @ 2021-06-10 23:22 Pan3a 阅读(1310) 评论(0) 推荐(0) 编辑
摘要: PHP代码审计,由于自己太菜啦,就先复现前辈们的文章来学习吧,参考下列文章。 https://forum.butian.net/share/132 友点CMS后台登录绕过GetShell,版本要求<=9.1 后台登录绕过 验证码可设置session session(AdminGroupID==1)超 阅读全文
posted @ 2021-06-09 15:34 Pan3a 阅读(939) 评论(2) 推荐(0) 编辑