前言 自己简单搭建一个Tomcat项目，IDEA里选择JavaEE，勾上web就行了 加个依赖（这样就能找到三个Context了： <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-cor ...

刚好看到一个师傅分享了一个阿里云ECS实战攻防，然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。腾讯云自动化助手（TencentCloud Automation Tools，TAT）是一个原生运维部署工具，它可以在不登录或输入密码的情况下，实现对云服务器 CVM 和轻量应用服务器... ...

3月29日，微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时，在开源安全邮件列表中发帖称，他在XZ软件包中发现了一个涉及混淆恶意代码的供应链攻击。据Freund和RedHat称，Git版XZ中没有恶意代码，只有完整下载包中存在。但是这个代码的提交人两年前就加入了项目维... ...

一、环境搭建 靶机地址：https://www.vulnhub.com/entry/trollcave-12,230/ 使用virtualbox导入，网络改成桥接模式，然后取消启用USB设备，不要更改原来的系统设置 只需要读取靶机下的root/flag.txt 二、信息收集 主机发现： 1 netd ...

随着信息时代的发展，个人数据的收集和处理已经成为了许多行业和领域的核心活动之一。然而，随之而来的数据隐私和安全问题也日益突出。个人的敏感信息可能被滥用或泄露，这给个人隐私带来了严重的威胁。在这样的背景下，隐私计算作为一种新兴的技术手段，正在成为解决这一问题的关键利器。 ...

一、 战队信息 战队名称：20221214 战队排名：1 二、 解题过程 ctf1 用Winhex打开，最后有一串编码字符，拿去一把梭即可。 ctf2 目录穿越 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flag ctf3 仔细观察可以看到url编码后的SQL注入语句 ...

网站安全防护是网站建设后不容忽视的一环，若不法分子通过网站漏洞进行攻/击，轻则导致企业服务中断，重则导致页面数据被篡改，且无法恢复。同时，网站的响应速度和成功率是现代信息科技的重要指标，时延问题将直接影响搜索引擎排名和网站转化率。 那么网站防护和加速问题如何快速致胜呢？天翼云边缘安全加速平台Acce... ...

PWN31 使用checksec查看保护 发现除了canary剩下保护全开，那么就没有前面几个题目那么简单了，ida打开看见他给了我们main函数地址 虽然开了pie但是在他们之间的偏移是一定的，那么我们就可以通过他给的main函数的真实地址减去偏移得到文件（elf）的基地址，然后puts_plt ...

环境依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.19</version> </dependency> 原理分析 Java序列化对象的标识符 找两 ...

左手编程，右手年华。大家好，我是一点，关注我，带你走入编程的世界。 公众号：一点sir，关注领取python编程资料 这可能是2024年安全界的第一大瓜，所有观众都将是这场事件史诗级安全事件的见证者。用一句比较吸眼球的话概括这个故事。 养父投毒差点毒死养子，社区委员会查封了该家的故事。 漏洞影响 该 ...

靶机地址：https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度：中等（CTF） 目标：得到root权限&找到flag.txt 信息收集 收集目标ip arp-scan -l （收集本地网络中的活跃主机的IP地址和MAC地址。） kali arp-sc ...

环境依赖 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-expression</artifactId> <version>5.1.9.RELEASE</version> </ ...

京准 | NTP网络时间同步系统（子母钟系统）设计与答疑 京准 | NTP网络时间同步系统（子母钟系统）设计与答疑 京准电子科技官微——ahjzsz 子母钟系统，顾名思义就是由1/2套母钟和一群子钟组成。如果你选择了安徽京准公司的HR系列时钟系统产品，那么所有的系统设计将会变得非常简单： HR系列子 ...

OGNL基础 依赖 <dependency> <groupId>ognl</groupId> <artifactId>ognl</artifactId> <version>3.1.19</version> </dependency> OGNL三要素 Expression表达式 root根对象、即操作 ...

一、环境搭建 实验主机：kali-linux 2023 虚拟机（VM） 实验靶机：Os-hackNos-1 靶机（VM） 实验网络：桥接模式 flag：1.普通用户的user.txt；2.root用户的user.txt 技能：漏洞利用 | web应用 | 暴力破解 | 权限提升 靶机下载：https ...

依赖 先研究1.2.24版本的，版本高了就有waf了，不过也能绕，高版本以后再说 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dep ...

离家出走的猫猫 题目： 小明的猫咪离家出走了，在离开前小猫留下一段话： ~呜喵呜呜~呜喵啊喵啊啊呜喵呜呜啊呜啊~呜呜~喵呜~~喵呜~啊呜啊呜喵呜呜喵~喵~~喵啊喵呜喵呜啊呜啊~呜啊~啊喵~~啊~~喵~啊啊~呜啊啊喵喵啊啊~啊啊啊~呜啊呜呜~呜啊啊~啊喵~呜喵~啊~喵啊呜呜喵~~喵啊~啊~呜~~喵~~ ...

JNDI介绍 JNDI(Java Naming and Directory Interface，Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API，允许客户端通过名称发现和查找数据、对象，用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中，例如RMI、COR ...

Spring内存马 目录Spring内存马1、Spring&Spring MVC简介2、环境搭建3、Controller内存马4、踩坑日记5、Interceptor内存马 1、Spring&Spring MVC简介 Spring框架是一个开源的Java应用框架，它提供了一个综合的基础设施，用于构建J ...

从入门到精通：GPS北斗卫星校时服务器 操作指南 从入门到精通：GPS北斗卫星校时服务器 操作指南 京准电子科技官微——ahjzsz 一、 产品功能 卫星时钟服务器是一款采用GPS或北斗卫星提供高精度网络时间服务的产品。卫星天线安装简便（根据天线所放位置提示实时卫星颗数），接口可支持以太网10/10 ...