Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 目前为止,shiro反序列漏洞,目前公开的就两种: 1、shiro- 阅读全文
2024年5月4日
情景模拟 在某个夜黑风高的夜晚里,我开启了kali准备通往属于你的网络世界中,维护正义与和平,kali后连上了网络世界,进入了我的组织频道,由于时间差,正好那边是白天,我的上级给了我一个任务: 很显然,上级想要这个的数据库,我先不管他提供的信息,我先针对目标做一次简单的信息收集; 信息收集 使用ka 阅读全文
2023年4月23日
2023年2月3日
2023年1月8日
免责声明 本文章仅供参考与学习网络安全提供思路,禁止用于违法行为; 本文禁止以任何形式转载;原创为博客园狐小妖;违法行为将由使用者与转载者负责,与原创者无关; 阅读本文即同意以上条款; 温馨提醒:了解以下黑客攻击的思路不需要太多的IT知识,但是如果要学习以下思路,需要具备一定的IT知识储备; 黑客考 阅读全文
2022年7月30日
python学习第二阶段 阅读全文
2022年7月25日
python学习第一阶段 阅读全文
2022年6月27日
这是XSS笔记下半部分,因为可能字数原因,注意回顾上半部分; 作者:博客园-狐小妖 实战模拟 靶场:https://xss.haozi.me/ 反射型xss 我们获得一个编辑框,我们在编辑框中,或者请求参数里面提交xss语句,我们这里要盗取cookie,可以借用一个平台:https://xss.pt 阅读全文
2022年6月26日
博客园的文章字数有上线还是咋的,我发的文章只有前半段,实战部分没显示出来;注意看我博客的下半部分(实战部分) 作者:博客园-狐小妖 XSS攻击 XSS概述 XSS即跨站脚本攻击,(Cross-Site Scripting, CSS),但是为了与层叠样式表(Cascading Style Sheets 阅读全文
2022年6月10日
服务器异常 又是开开心心打开我心爱的服务器一天; 吔!这是嘛啊?我的服务器域名访问不了了,一直转圈圈超时了,好,打开ssh远程看看,吔!!!还是访问不了,宕机了?怀着一颗憋大便的心情打开了阿里云控制面板。 检查服务器 打开阿里云控制面板的监控,发现不同寻常的两个数据 我就挂两个网站,一个青龙面板,不 阅读全文
