概要 最近在进行Android的逆向，在这里整理知识点和分享Android逆向知识。如果文章中有任何勘误，诚挚的邀请师傅们批评改正！ 0.什么是逆向？ 逆向工程（Reverse Engineering）是一种分析和解剖已有产品、系统或软件的过程，以了解其内部工作原理、设计、功能或源代码。逆向工程可以 ...

本人从9月10号开始挖掘教育网的漏洞，截至到10月10号已经上了一百多分，其中还挖掘到了多个证书站的漏洞。​ 然后经过有师傅提醒，说某某985证书快要上线了，我看了一下漏洞提交的还不算太多，这不赶紧抓住机会上分一波？从清楚目标到挖出漏洞不到一天（主打一个快速挖掘），于是就有了这篇文章。 ...

访问控制列表 ACL（Access Control List）是一种用于控制网络设备访问权限的技术。ACL通常用于限制某些用户或主机对网络资源的访问，通常由一系列规则组成，每个规则指定了一个源地址、目标地址和操作类型。当一个数据包到达网络设备时，设备会检查该数据包的源地址、目标地址和操作类型，然后根 ...

1. 物联网入门 在通信技术领域，有两个事件具有特殊意义，一个是ARPANET 的发明，它是计算机网络，允许计算机在地理位置不同的情况下交换数据，另一个是物联网（IoT Internet of Things）的兴起。不过，后者是一个不断发展的过程，而非单一事件。最早实现物联网概念的是卡内基梅隆大学的 ...

MSFvenom 1.1 MSFvenom介绍 MSFvenom是Msfpayload和Msfencode的组合，可以生成各种攻击载荷，并且可以对载荷进行编码。做渗透测试时往往需要将有效负载部署在目标系统上，而msfvenom可以快速创建符合靶机的载荷，Msfvenom 包含标准的命令行选项。可以为 ...

第一节 渗透测试-概述 1.1 渗透测试定义 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如涉及缺陷和技术缺陷。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞 ...

前提条件 （1）需要拿到mysql的权限 （2）mysql有写入文件的权限 实验步骤 （1）拿到数据库操作页面 （2）查询mysql版本，不同版本dll文件位置不同 select version(); （3）查询是否有写入文件权限 show variables like "%secure%"; （4 ...

网络部署思路 | 路由器的转发原理 | 静态路由实例 | 负载均衡 | 环回接口 | 手工汇总 | 缺省路由 | 浮动静态路由 ...

动态主机配置协议 DHCP（Dynamic Host Configuration Protocol）用于集中对用户IP地址进行动态管理和配置。 ...

本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-XXE攻击》，作者： MDKing。 1 基本概念 XML基础：XML 指可扩展标记语言（Extensible Markup Language)，是一种与HTML类似的纯文本的标记语言，设计宗旨是为了传输数据，而非显示数据。是W3C的推荐标准。 ...

vulnhub靶机wp系列之funbox:1 本文结构 信息收集(Enumeration) 主机发现(Host Discover) 端口扫描(Port Scan) ️ 服务探测(Service Detection) 获取权限(Foothold) ssh获取she ...

最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。一开始尝试XSS，发现用户的输入在title中展示，那么一般来说就是看能否闭合，我们从下面图中可以看到，输入尖括号后被转成了实体。 ...

对等连接是指两个同一区域内的VPC之间的网络连接。同一区域内的不同业务部门资源需要互通时，可通过对等连接连通两个账号下的VPC，实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认，保障安全性。同时，伴随着业务的不断发展，当资源和网络架构已无法满足业务需求时，新业务下创建出的新VPC... ...

华为eNSP模拟器 (Enterprise Network Simulation Platform) 是华为官方推出的一款强大的图形化网络仿真工具平台。 ...

SpringBootCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码，让您轻松打造自己的独立网站，同时也方便二次开发，让您快速搭建个性化独立网站，为您节约更多时间。 ...

靶场环境搭建 机器名称 外网IP（模拟外网） 内网IP（模拟内网） 攻击机器 192.168.142.133 Win7机器 192.168.142.210 192.168.140.210 Win Server 2008机器（DC） 192.168.140.220 Win Server 2003机器 ...

在我们的日常WordPress主题售后工作中，经常会有用户反馈网站出现问题，例如：阿里云提示后门木马文件；打开后跳转到其他地址；页面出现乱码；被添加了其他内容等，根据我们的经验，这种一般都是网站被黑导致的。 如何确认网站是否被黑 根据以往经验，可以通过以下方式来判断： 1、如果是阿里云提示有后门木马 ...

Jackson--FastJson--XStream--代码执行&&反序列化 Jackson代码执行 (CVE-2020-8840) 影响范围 2.0.0 <= FasterXML jackson-databind Version <= 2.9.10.2 不受影响版本 FasterXML jacks ...

Solr Shiro Log4j2 命令执行--文件读取--反序列化--身份权限绕过--命令执行 solr 远程命令执行 (CVE-2019-17558) 漏洞简介 Apache Velocity是一个基于Java的模板引擎，它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Ap ...

起因：某市hw，给了某医院的资产，根据前期进行的信息收集就开始打，奈何目标单位资产太少，唯有一个IP资产稍微多一点点，登录框就两个，屡次尝试弱口令、未授权等均失败。 ...