Xuxing-l

摘要： log4J审计 Log4j架构介绍 Log4j是Apache的一个开放源代码项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务 器、NT的事件记录器、UNIX Syslog守护进程等。我们也可以控制每一条日志的输出格式，通过定义每一条日志信息的级别 阅读全文

摘要： Shiro代码审计 一、Apache Shiro 是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。 Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。 Shiro能到底能做些什么呢？ 验证用户身份 用户访 阅读全文

摘要： Golang 环境安装 官网下载： https://golang.google.cn/dl/ Windows 安装 下载 .msi 一路 Next 默认会装在： C:\Program Files\Go Linux / macOS tar -C /usr/local -xzf go1.21.x.lin 阅读全文

摘要： 破阵阁::CTF 最简单签到 公司开发了一套"安全用户信息查询系统"，声称符合最高隐私保护标准，要不看看？ 一开始以为是SQL注入，，，其实跟本没有，提示说1-50个员工，直接跑ID1-50 GET /user.php?id=47 47位长度不同，明显藏着flag： 最简单的Web安全入门 这会真是 阅读全文

摘要： GeoServer - 远程代码执行GeoServer是一个用Java编写的开源服务器，用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求，在服务器上执行任意代码，从而可能获取服务器的控制权。这个漏洞在2024年7月2日被公开，影响多个版本的GeoServer，包括2. 阅读全文

摘要： pikachu：暴力破解基于表单的暴力破解实验：使用burp的Intruder模块进行暴力破解payload选项卡设置字典资源池，设置扫描的线程，失败重试，请求间隔，对结果设置识别符号等第一种攻击Sniper对单个目标不断重发，简单列表就是可以在下面直接加或者粘贴，Runtime file就是指定字 阅读全文

摘要： 自定义下载安装地址：下载WSL的打包文件：我用夸克网盘给你分享了「Ubuntu22...1101.zip」，点击链接或复制整段内容，打开「夸克APP」即可获取。/~c8c237DHID~:/链接：https://pan.quark.cn/s/87068b7d7476提取码：wpEv这个是Ubuntu 阅读全文

摘要： PWNlllibc检查附件保护情况：ida64打开分析ssize_t vuln(){ char buf[16]; // [rsp+0h] [rbp-10h] BYREF write(1, "Libc how to win?\n", 0x11uLL); return read(0, buf, 0x1F 阅读全文

摘要： 自己搭的，Ubuntu16.04 PWN 适合新手入门堆，链接在下面 欢迎大佬来补充 已配好 python3.9 pwntools pwndbg gef-dbg onegadget 没有ROPgadget 打开「夸克APP」 链接：https://pan.quark.cn/s/1e3bbdf059b 阅读全文

摘要： MYSQL———安装教程写这个教程的原因是因为舍友找不到教程，哈哈哈———MYSQL官网： https://www.mysql.com/cn/downloads/打开官网点击下载：往下拉找到：：——MySQL Community (GPL) Downloads »，点击一下点击这个 ——— MySQ 阅读全文