zinc

摘要： ## docker快速启动proxy_pool项目 项目地址：https://github.com/jhao104/proxy_pool ### 0x01 搭建redis > 该项目是基于redis的，所以我们首先需要一个redis，这里我还是选择用docker快速启动一个 - 端口映射出来，可用于 阅读全文

摘要： 环境配置 DC IP：10.10.10.10 OS：Windows 2012 WEB 默认初始密码登陆不进去，利用 de1ay/1qaz@WSX登陆 IP1：10.10.10.80 IP2：192.168.111.80 OS：Windows 2008 pc IP1：10.10.10.201 IP2： 阅读全文

摘要： 黄金票据与白银票据学习 前言 票据传递攻击（PtT）是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据，通过PtT访问主机相当简单。 对于kerberos协议的学习可以参考： https://www.bilibili.com/video/a 阅读全文

摘要： 一、环境部署 1.1 靶场下载 下载靶场（win7+win2003+win2008），下载攻击机kalilinux 下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码： hongrisec@2019（密码策略原因登录后都会进行修 阅读全文

摘要： 0x00 前言 Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。 0x01 日志简介 1.1 日志服务 syslogd 介绍 说到 Linux 的日志，就不得不提到 syslogd。它是大部分 L 阅读全文

摘要： preg_match绕过 preg_match PHP手册告诉我们， preg_match 函数的返回值有3种，分别为（安全的写法是使用 运算符对返回值进行比较，手册推荐用效率更快的 strpos 函数替代 preg_match 函数）： returns 1; // 如果匹配到. returns 0 阅读全文

摘要： 1.简介 1.1 什么是MyBatis MyBatis 是一款优秀的持久层框架 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息，将接口和 Java 的 实体类 【Plain Old Java Ob 阅读全文

摘要： 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。具体介绍如下 XML 指可扩展标记语言（EXtensible Markup Language）。 XML 的设计宗旨是传输数据，而不是显示数 阅读全文

摘要： cb链子 0x01 CommonsBeanUtils介绍 Apache Commons 工具集下除了collections以外还有BeanUtils，它主要用于操控JavaBean。 以 Utils 结尾，一般这都是一个工具类/集 先说说 JavaBean 的这个概念 这里指的就是实体类的 get， 阅读全文

摘要： cc4 调用链 后半段的话和cc3差不多，只是改变了前面的入口，简单分析一下这条链子 首先看一下谁调用了ChainedTransformer的transform 可以找到一处TransformingComparator的compare调用了transform 如果继续找的话其实还有很多compare 阅读全文