随笔分类 - 技术
[docker教程]docker基础速成
摘要:docker 基本操作 1.下载/卸载镜像[1] 拉取最新版本的 Nginx 镜像: Bash docker pull nginx 拉取 1.19 版本的 Nginx 镜像: Bash docker pull nginx:1.19 拉取某个特定摘要的 Nginx 镜像(通常用于确保拉取到完全一致的镜
[JAVA反序列化学习]从零到URLDNS链
摘要:"Talk is cheap. Show me the code." Linus Torvalds JAVA反序列化 基础请见:JAVA序列化随笔 通过重写readObject方法实现RCE(最基本的原理) 漏洞点(假设传入的ser可控): ***impar.java*** package Seri
杂乱无章的sql注入学习笔记(应该会持续更新)
摘要:关于注入点: 注入点不仅仅有.php?id=xxx 只要是后端有交互的点都可能存在sql注入,黑盒情况下不知道后端,所以得fuzz,有的数据库会对你的cookie ua进行查询操作,甚至是别的请求头,所以要都fuzz试试.甚至对图片的查询操作都可能存在注入点,思路要打开. 学习sql语句: 参考SQ
[学习JWT安全]JWT安全的学习笔记
摘要:学习了JWT(json web token),下边是笔记👇 0x01 原理 先挂一个加解密jwt的站: https://www.bejson.com/jwt/ JWT就是经过对称加密后的json ,密文前两个部分一般以 ”eyJ” 开头.整体分为首部(header) 载荷(payload) 密钥(
