摘要： 一、创建仓库 1.创建一个本地仓库（Mycrypto） mkdir Mycrypto 2.创建Git可管理的仓库 在已创建文件夹或已存项目的根目录下命令行中输入git init把这个文件夹变成Git可管理的仓库 3.将文件提交至本地仓库缓存区git add . 通过git add .(注意这个"." 阅读全文

摘要： 1、使用http库 本人使用http库封装了Post请求和Get请求，并且封装成MyHttp库使用，可设置代理和请求头，返回响应包主体 Myhttp.go package MyHttp import ( "fmt" "io/ioutil" "log" "net/http" "net/url" "st 阅读全文

摘要： 1、概念 加解密分为以下几种 对称加密, 加解密都使用的是同一个密钥, 其中的代表就是AES、DES 非对加解密, 加解密使用不同的密钥, 其中的代表就是RSA 签名算法, 如MD5、SHA1、HMAC等, 主要用于验证，防止信息被修改, 如：文件校验、数字签名、鉴权协议 Base64不是加密算法， 阅读全文

摘要： 一、安装环境 1.1、官网下载包 下载地址:https://golang.google.cn/dl/ (下载对应的版本，mac m1使用arm64) 傻瓜式安装即可，mac安装后默认安装在，/usr/local/go 接着配置GoPath、GoRoot、Go111Module、GoProxy 1.2 阅读全文

摘要： 1、概念 致远的通过javafx编写的GUI利用工具，主要包括下列的命令执行漏洞，JNDI相关的利用需要ChangeLocale_Rce、SursenServlet_Rce、log4j2，JNDI利用 可以设置HTTP代理 均可利用成功，由于环境机器坏了，所以暂时无法截图 2、使用方法 1、选择漏洞 阅读全文

摘要： 1、JavaFX javafx学习笔记 1.1、JavaFX应用程序架构 基本架构 一个窗口/舞台(stage)只能有一个场景(scene),一个场景里可以放根节点（一般都是布局），布局可以相互嵌套，布局里面存放节点，比如：label、button等 代码实例 代码运行顺序，main方法--》App 阅读全文

摘要： Tomcat通用回显学习 1、前置知识 1.1、正常的命令执行回显 整体流程就是通过request对象拿到我们要执行的命令，并作为参数带到执行命令的方法中，将命令结果作为InputStream，通过response对象的方法输出命令执行的结果，从而在页面获得回显 搭建环境 创建maven项目，导入依 阅读全文

摘要： Shiro550 shiro550和fastjson作为攻防演练的利器，前面学习了fastjson的相关利用和回显，本篇主要来学习一下shiro550的漏洞原理。 1、漏洞原因 在 Shiro ⇐ 1.2.4 中，AES 加密算法的key是硬编码在源码中，当我们勾选remember me 的时候 s 阅读全文

摘要： java反序列化回显 在很多不出网的情况下，一种是写webshell(内存嘛)，另一种就是回显，本文先学习回显，回显的主要方式有一下几种。 defineClass RMI绑定实例 URLClassLoader抛出异常 中间件 写文件css、js dnslog 前面有多多少了解过ClassLoader 阅读全文

摘要： C3P0 c3p0第一次听闻是用于fastjson的回显上，大佬们总结三种方法，后面两种主要就是用于fastjson和jackjson的回显利用(注入内存马) http base jndi hex序列化字节加载器 1、http base 1.1、漏洞复现 package ysoserial.test 阅读全文