摘要： 对 HttpUrlConnection 你还有印象吗？JDK 11为 HttpUrlConnection 重新设计了 HTTP Client API。HTTP Client API 使用简单，支持 HTTP/2（默认）和 HTTP/1.1。为了向后兼容，当服务器不支持 HTTP/2时，HTTP Cl 阅读全文

摘要： Gatling 是一个简便的性能测试工具，用它编写性能测试脚本速度快易上手。本文将深入探究 Gatling 的功能以及如何更好地使用。 在程序部署到生产环境前，有多少人会创建自动化性能测试？通常，开发人员更重视功能测试，至少会进行一些简单的单元测试和集成测试。但是与未检测到的业务错误相比，有时候性能 阅读全文

摘要： HelloWorld是每个Java程序员都知道的程序。它很简单，但是简单的开始可以引导你去深入了解更复杂的东西。这篇文章将探究从这个HelloWorld这个简单程序中可以学到的东西。如果你对HelloWorld有独到的理解，欢迎留下你的评论。 HelloWorld.java public class 阅读全文

摘要： 相对于ettercap这种相对古老的嗅探劫持工具，xerosploit更加简单和人性化，Xerosploit自带的功能模块还可以捕捉目标用户的图片数据，我们可以将这些模块用于注入攻击之中。毫无疑问，这是一款虽然操作偏复杂但功能十分强大的渗透工具。接下来详细演示一下，如何利用xerosploit替换靶 阅读全文

摘要： Portfwd是一款强大的端口转发工具，支持TCP，UDP，支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下： https://github.com/rssnsj/portfwd 复现过程 攻击机：192.168.1.5 Debian（Kali） 靶 机 阅读全文

摘要： ECMAScript 乘性运算符分一下几个： 1、乘法运算符，由星号（*）表示，用于两数相乘 2、除法运算符，由斜杠（/）表示，用第二个运算数除第一个运算数 3、取模运算符，由百分号（%）表示 注意：乘性运算符还具有一些自动转换功能 PS：乘性运算符 + 加性运算符 = 四则运算操作符（这里单独分离 阅读全文

摘要： Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面，我们将模拟还原此漏洞的场景以及分析过程。 复现过程 一、 搭建漏洞环境 有大佬已经搭建了docker环境可以直接使用。在安装docker后执行 阅读全文

摘要： Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具，在内网渗透过程中，它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌。 功能介绍 CRYPTO::Certifica 阅读全文

摘要： Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具，在内网渗透过程中，它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌。 功能介绍 CRYPTO::Certifica 阅读全文

摘要： Wordpress（低版本）与XSSer 复现过程 首先在虚拟机上搭建wordpress 在wordpress的管理用户界面，可以看到只有admin一个用户 添加用户，并利用burp抓包 使用burp 自带的csrf插件 会生成一个可以利用的CSRF页面，更改标签中的参数，防止参数重复添加失败 在浏 阅读全文