摘要：0x01前言 之前在我反序列化的那篇文章中（https://www.cnblogs.com/lcxblogs/p/13539535.html），简单说了一下反序列化漏洞，也提了一嘴常见的几种Java框架的反序列化漏洞 当时没想继续说的，但是因为最近正好遇到了，就再来说说关于Apache shiro 阅读全文

摘要：1.冰蝎（Behinder） 下载链接：https://github.com/rebeyond/Behinder/releases 截止至我发贴时，冰蝎最新版本是3.0，客户端兼容性有所提升（但仍不是所有JDK都支持的，如果你jar不能运行，看看是不是环境不满足要求，淦） 说点老生常谈的东西 冰蝎使 阅读全文

摘要：新年第一更！祝各位师傅们新年快乐 之前说了windows系统提权和Linux系统提权，然后当时篇幅原因没说第三方提权，那么今天就来整理一下常见的第三方提权。。。。。。中的数据库提权的小知识（其他的第三方提权实在太多且杂乱，没想好怎么总结，就不给自己增加工作量了，以后再说吧；此篇随笔还是一篇侧重思路的 阅读全文

摘要：之前说过一些信息搜集相关的东西（漏了APP没讲），按照渗透测试的完整流程，我作为测试，测个APP，也很合理吧 既然能用burpsuite测试web，那就能用burpsuite测试APP（有大佬自称用burpsuite行走江湖多年，靠插件和经验打遍天下无敌手） 本次演示采用夜神模拟器+burpsuit 阅读全文