paaai

2026年2月7日

摘要： readobject-->?-->rce 我们的rce经典模板 import org.apache.commons.collections.functors.InvokerTransformer; import java.lang.reflect.Method; public class test 阅读全文

posted @ 2026-02-07 21:18 paaai 阅读(15) 评论(0) 推荐(0)

2026年2月4日

CC1链（LazyMap版）

摘要： CC1链（LazyMap版）白日梦组长视频：https://www.bilibili.com/video/BV1yP4y1p7N7?spm_id_from=333.788.videopod.sections&vd_source=525a280615063349bad5e187f6bfeec3 ht 阅读全文

posted @ 2026-02-04 17:45 paaai 阅读(20) 评论(0) 推荐(0)

CC1链（TransformedMap版）的学习

摘要： CC1链（TransformedMap版）红烧花园宝宝：https://lxu2n.github.io/posts/9e8a5add/ 白日梦组长视频：https://www.bilibili.com/video/BV1no4y1U7E1/?spm_id_from=333.1387.homepag 阅读全文

posted @ 2026-02-04 15:56 paaai 阅读(23) 评论(1) 推荐(0)

2026年1月18日

爬虫学习

摘要：爬虫定义爬取目标(URL) 在浏览器网络部分能让我们看见真正需要的url #定义url url = f"https://www.mashangpa.com/api/problem-detail/1/data/?page={i}" 但大多数情况我们需要携带请求头 #声明请求头带cookie hea 阅读全文

posted @ 2026-01-18 16:30 paaai 阅读(9) 评论(0) 推荐(0)

2026年1月17日

sqlmap一把梭

摘要：一、注入扩大 1. 确认注入点 sqlmap -u "http://target.com/page?id=1" --batch --current-user --is-dba (https请求记得加--force-ssl) 2. 扩大危害目标命令爆库 --dbs 爆表 -D dbname -- 阅读全文

posted @ 2026-01-17 12:57 paaai 阅读(23) 评论(0) 推荐(0)

2026年1月16日

SQL注入入门讲解

摘要： SQL注入注：本次课程以mysql为例 1.什么是sql注入，sql注入的原理 SQL 注入（SQL Injection）作为 Web 应用常见漏洞之一，长期位列 OWASP Top 10 安全风险的前列，严重时可导致数据库数据泄露、数据篡改、数据库破坏，甚至可能进一步获取服务器权限。 SQL 注阅读全文

posted @ 2026-01-16 15:14 paaai 阅读(72) 评论(0) 推荐(0)

留言板

摘要：欢迎留言捏阅读全文

posted @ 2026-01-16 14:54 paaai 阅读(13) 评论(1) 推荐(0)

2025年4月26日

test

摘要： test 阅读全文

posted @ 2025-04-26 14:50 paaai 阅读(28) 评论(0) 推荐(0)

公告