PHP-代码审计-1关于SQL的审计：挖掘技巧： 语句监控-数据库SQL监控排查可利用语句定向分析 功能追踪-功能点文件SQL执行代码函数调用链追踪 正则搜索-(update|select|insert|delete|).?where.= 如何快速的在多个文件代码里面找脆弱：1、看文件路径2、看代码里面的变量（可控）3、看变量前后的过滤

linux提权-2信息收集工具：https://github.com/rebootuser/LinEnum 数据库提权Mysql提权方式： 12345#编译UDF.sosearchsploit udfcp /usr/share/exploitdb/exploits/linux/local/1518.c .gcc -g -shared -WL,-soname,...

linux提权-1《Linux提权方法论》https://github.com/Getshell/LinuxTQ提权网站：https://gtfobins.github.io/https://xz.aliyun.com/news/11110 信息收集当前主机的操作系统 12345678hostnamectlcat /etc/*-releaselsb_rele...

kubernetes-goat靶场Kubernetes Goat 被设计成一个故意设置易受攻击的集群环境，用于学习和实践 Kubernetes 安全性 安装： 1234git clone https://github.com/madhuakula/kubernetes-goat.gitcd kubernetes-goatchmod +x setup-kube...

Js逆向JS 分析调试：1，代码的全局搜索 通过数据包找到关键词，并搜索 2，文件流程断点 找到对应数据包 在发起程序中，显示了执行 js 的流程，从下往上执行的 查看 Login js 中的代码，为登录代码 下个断点，当点击登录时，代码运行此处会暂停 将鼠标放在 logindata 变量上 显示了加密信息 在作用域中查看信息，发现加密信息是在 l...

Java-序列化与反序列化序列化和反序列化的应用： 两个进程在远程通信时，可以发送多种数据，包括文本、图片、音频、视频等，这些数据都是以二进制序列的形式在网络上传输。 java 是面向对象的开发方式，一切都是 java 对象，想要在网络中传输 java 对象，可以使用序列化和反序列化去实现，发送发需要将 java 对象转换为字节序列，然后在网络上传送，接收方...

JavaEE-拦截器和过滤器过滤器（Filter）：过滤器 JavaWeb 三大组件之一，它与 Servlet 很相似！过滤器是用来拦截请求的，而不是处理请求的。 当用户请求某个 Servlet 时，会先执行部署在这个请求上的 Filter，如果 Filter “放行”，那么会继承执行用户请求的 Servlet；如果 Filter 不 “放行”，那么就不会执...

参考文章： https://github.com/HackJava/HackJava

Java安全-反序列化Java 安全 - 反序列化 - 原生序列化类函数序列化是将 Java 对象转换成字节流的过程。而反序列化是将字节流转换成 Java 对象的过程，java 序列化的数据一般会以标记 (ac ed 00 05) 开头，base64 编码的特征为rO0AB，JAVA 常见的序列化和反序列化的方法有 JAVA 原生序列化和 JSON 类（fa...

Java安全-RCE执行,JNDI注入Java 安全 - RCE 执行 - 5 大类函数调用-Groovy -RuntimeExec -ProcessImpl -ProcessBuilder -ScriptEngineManager 检测：（大部分白盒） 黑盒看参数名和参数值 白盒看类函数名和可控变量 Java 安全 - JNDI 注入 - RMI&...