AirSky

摘要： ##0x01 UDF UDF（user defined function）用户自定义函数，是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能，其添加的新函数都可以在sql语句中调用，就像调用本机函数一样。 ##0x02 windows下udf提权的条件 如果mys 阅读全文

摘要： 靶机下载地址 网络配置 该靶机可能会存在无法自动分配IP的情况，所以无法扫描到的情况下需要手动配置获取IP地址。按照链接中的操作进行IP分配 开机按e进入此界面修改指定内容为rw signie init=/bin/bash 完成后Ctrl+X进入shell界面 然后使用dhclient命令获取IP， 阅读全文

摘要： 不管学习什么，我一直追求的是知其然，还要知其所以然，对真理的追求可以体现在方方面面。人生短短数十载，匆匆一世似烟云，我认为，既然来了，就应该留下一些有意义的东西。本系列文章是结合张龙老师的《深入理解JVM》视频做的一个笔记,其中将自己在学习过程中的实践记录、思考理解整合在了一起。希望在巩固自己的知识 阅读全文

摘要： DNS域名解析的全过程 下面来详细解释DNS域名解析的过程： 网络客户端就是我们平常使用的电脑，打开浏览器，输入一个域名。比如输入www.163.com，这时，你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供，比如中国电信，中国移动。 查询xxx. 阅读全文

摘要： Servlet生命周期 五个部分，从加载到卸载，如同人类的出生到死亡 1. 加载：Servlet容器自动处理 2. 初始化：init方法 该方法会在Servlet被加载并实例化后执行 3. 服务 ：service抽象方法：具体实现是doGet(),doPost()方法 4. 销毁：destroy() 阅读全文

摘要： 今天去感受了长亭举办的RWCTF现场，参加了技术论坛，也学到了很多的知识 比较有印象的就是 智能安全在Web防护中的探索和实践 阿里云安全防护构建的AI架构体系： 基线检测 基础过滤 异常检测 攻击识别 威胁感知智能体 移花接木：基础协议缺陷导致的DNS缓存污染攻击 DNS缓存污染的具体技术细节： 阅读全文

摘要： 本文首发于信安之路：https://mp.weixin.qq.com/s/RTuWGGgssE5vOr8i7cARPA 0x00 源起 最近在深入学习反射XSS时遇到蝉知CMS5.6反射型XSS这个案列，乍一看网上的漏洞介绍少之又少，也没有详细的审计复现流程。虽然是17年的漏洞了，不巧本人正是一个喜 阅读全文