概述 Java SPI（Service Provider Interface）是一种 服务发现机制，用于实现模块化、可插拔式的设计。在 Java 中，它允许程序在运行时动态地加载和调用实现类，而不是在编译时硬编码依赖。这种机制在 JDK 内置库 和 第三方库 中被广泛使用，例如 JDBC 驱动加载、 ...

概述 临时记录以下JNDI注入的学习笔记，最近学的东西太多了，感觉知识要不进脑子了，学的东西并没有完全理解，对原理还有应用的攻击手法理解都不是很深...... 推荐先理解JNDI的基本概念，然后再去学习JNDI的原理以及注入什么的，要不然真的学起来非常难受...... 我这里是缝合了以下博客来总结的 ...

声明：文章只是起演示作用，所有涉及的网站和内容，仅供大家学习交流，如有任何违法行为，均和本人无关，切勿触碰法律底线。 文章来自个人csdn博客，感兴趣的可以关注一下，https://blog.csdn.net/m0_74786138/article/details/143747261?spm=100 ...

免责声明 学习视频来自 B 站up主泷羽sec，如涉及侵权马上删除文章。 笔记的只是方便各位师傅学习知识，以下代码、网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。 B站地址：https://space.bilibili.com/350329294 云计算基础 在过去，搭建一 ...

由于网站本身泄露了身份证与考生号，可以通过 site:域名 身份证/学号 这种方式进行收集 进行收集资产的时候发现此登录框，并且可以使用考生号进行登录，而且身份证号为后6位，那么只需要爆破31次就可以爆破出密码 这边我使用的是yakit（个人感觉很好用） 爆破完成之后也是直接拿到了身份证号等其他敏感 ...

最近在Crypto 2023上看到一篇有趣的文章[1],其旨在一个存在拥有所有密钥并知道所有消息的“独裁者”的信道中，通过安排与常规密文无法区分的隐藏的“变形”消息来进行机密通信的方法——变形签名，但由于本人技术水平有限无法完整实现整个系统。而当阅读到其中的一个技术分支——Chaffing and ...

这里记录一下我较感兴趣的sqlmap中getshell相关部分的分析，就简单从源码的角度看看sqlmap是如何通过--os-shell一键getshell的。 ...

Sickos1.1 详细靶机思路 实操笔记 免责声明 本博客提供的所有信息仅供学习和研究目的，旨在提高读者的网络安全意识和技术能力。请在合法合规的前提下使用本文中提供的任何技术、方法或工具。如果您选择使用本博客中的任何信息进行非法活动，您将独自承担全部法律责任。本博客明确表示不支持、不鼓励也不参与任 ...

零、前言 在web界面登陆时，小程序和app传输数据时经常会碰到签名，会对请求的参数进行签名，如果自己修改了数据包就会校验失败非常麻烦。 本文编写的契机就是因为碰到了一个JeecgBoot的小程序， 想请求信息泄露的url但是显示“Sign签名校验失败”，让我非常无语，到手的漏洞飞了。所以打算研究一 ...

什么是等保？ 等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 什么是等保2.0？ “等级保护2.0”或“等保2.0”是一个约定俗成 ...

近日，2024大湾区网络安全大会暨第二十六期花城院士科技会议在广州启幕。学者专家、高校院长、政府相关负责人及行业大咖齐聚一堂，围绕网络安全的前沿话题与挑战展开深入交流与探讨。天翼云科技有限公司网络安全领域高级产品经理刘寿浩在教育行业信息网络安全论坛发表演讲，阐述了天翼云AOne边缘安全加速平台在构筑... ...

[BUUCTF]RSA 分析 得到一段文字： 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17 求解出d作为flga提交 解题 第一想法是python脚本，网上找到一个 import gmpy2 p = 473398607161 q = 4511491 e = ...

环境准备 JDK1.8(8u421) JDK8的版本应该都没什么影响，这里直接以我的镜像为准了、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.2、javassist:javass ...

初始阶段 先查文件信息 start题目，通通没有开启。 获得信息，小端序 分析阶段 发现没有main函数，只有汇编代码 运行看一下 这里esp先入栈，随后的xor等清空寄存器，然后又push进去了Let`s start the CTF:的字符。 下面提醒调用了sys_write函数， 即调用80h中 ...

什么是网络文件系统？ 网络文件系统（Network File System, NFS）实现了一种软件协议，能将远端的文件系统映射到本地，使用者访问网络上的文件就像在使用自己的计算机一样。远端是专属存储系统，通常称为NAS存储。比较出名的网络文件系统的实现包括Sun公司的NFS，微软的CIFS（Com... ...

京准电钟：NTP网络时间服务器是什么？功能是什么？ 京准电钟：NTP网络时间服务器是什么？功能是什么？ 京准电钟官微——ahjzsz HR-901GB系列ntp网络时间服务器是一款专为国产信创设计的高精度北斗卫星授时设备，其核心功能是为网络设备、计算机终端、服务器等提供精确、稳定且安全的时钟基准。该 ...

背景 随着技术的发展，人们对于系统安全性和用户体验的要求越来越高。传统的图形验证码虽然在一定程度上能够防止恶意攻击，但用户体验相对较差，且存在被破解的风险。因此，大多数网站系统逐渐采用行为验证码来代替图片验证码。行为验证码是指通过用户行为来验证用户身份的验证码，如滑动拼图、识别图片中的特定物品等。它 ...

攻击者使用普通手机发送特殊构造的短信即可远程定位目标，危害较大。sim卡的使用在手机上的使用非常普遍，所以一旦SIM卡上出现什么问题就会造成非常大的影响。在19年的报告纰漏中，在全球估算共有10亿设备的sim卡容易遭受SIMJacker攻击，这篇也是比较浅显的对整个攻击进行分析。 ...

linux openssl openssl passwd -1 123 openssl是一个开源的加密工具包，提供了各种加密、解密、签名、验证等功能。 password表示这个命令用于处理密码相关的操作。 -1参数指定使用MD5加密算法对密码“123”进行加密处理。MD5是一种常用的哈希算法，它将任 ...

SQL注入【sqli靶场第11-14关】(三) ★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 0、总体思路 先确认是否可以SQL注入，使用单双引号,1/0,括号测试 ' " 1 ...