摘要： Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 目前为止，shiro反序列漏洞，目前公开的就两种： 1、shiro- 阅读全文

摘要： 情景模拟 在某个夜黑风高的夜晚里，我开启了kali准备通往属于你的网络世界中，维护正义与和平，kali后连上了网络世界，进入了我的组织频道，由于时间差，正好那边是白天，我的上级给了我一个任务： 很显然，上级想要这个的数据库，我先不管他提供的信息，我先针对目标做一次简单的信息收集； 信息收集 使用ka 阅读全文

摘要： 提供关于SE的学习资料。 资源分享： H3C大规模网络路由技术v2.0 密码:2b3d 构建H3C高性能园区网络v2.0 密码:fo58 构建安全优化的广域网v2.0 密码:1468 实验指导 密码:ah8e H3CSE题库 密码:d45n 阅读全文

摘要： 皮卡丘（pikachu）：https://github.com/zhuifengshaonianhanlu/pikachu Ocean CTF：https://github.com/tongchengbin/ocean_ctf Mellivora：https://github.com/Nakiami 阅读全文

摘要： 免责声明 本文章仅供参考与学习网络安全提供思路，禁止用于违法行为； 本文禁止以任何形式转载；原创为博客园狐小妖；违法行为将由使用者与转载者负责，与原创者无关； 阅读本文即同意以上条款； 温馨提醒：了解以下黑客攻击的思路不需要太多的IT知识，但是如果要学习以下思路，需要具备一定的IT知识储备； 黑客考 阅读全文

摘要： python学习第二阶段 阅读全文

摘要： python学习第一阶段 阅读全文

摘要： 这是XSS笔记下半部分，因为可能字数原因，注意回顾上半部分； 作者：博客园-狐小妖 实战模拟 靶场：https://xss.haozi.me/ 反射型xss 我们获得一个编辑框，我们在编辑框中，或者请求参数里面提交xss语句，我们这里要盗取cookie，可以借用一个平台：https://xss.pt 阅读全文

摘要： 博客园的文章字数有上线还是咋的，我发的文章只有前半段，实战部分没显示出来；注意看我博客的下半部分（实战部分） 作者：博客园-狐小妖 XSS攻击 XSS概述 XSS即跨站脚本攻击，（Cross-Site Scripting， CSS），但是为了与层叠样式表（Cascading Style Sheets 阅读全文

摘要： 服务器异常 又是开开心心打开我心爱的服务器一天； 吔！这是嘛啊？我的服务器域名访问不了了，一直转圈圈超时了，好，打开ssh远程看看，吔！！！还是访问不了，宕机了？怀着一颗憋大便的心情打开了阿里云控制面板。 检查服务器 打开阿里云控制面板的监控，发现不同寻常的两个数据 我就挂两个网站，一个青龙面板，不 阅读全文