linux提权-1《Linux提权方法论》https://github.com/Getshell/LinuxTQ提权网站：https://gtfobins.github.io/https://xz.aliyun.com/news/11110 信息收集当前主机的操作系统 12345678hostnamectlcat /etc/*-releaselsb_rele...

kubernetes-goat靶场Kubernetes Goat 被设计成一个故意设置易受攻击的集群环境，用于学习和实践 Kubernetes 安全性 安装： 1234git clone https://github.com/madhuakula/kubernetes-goat.gitcd kubernetes-goatchmod +x setup-kube...

Js逆向JS 分析调试：1，代码的全局搜索 通过数据包找到关键词，并搜索 2，文件流程断点 找到对应数据包 在发起程序中，显示了执行 js 的流程，从下往上执行的 查看 Login js 中的代码，为登录代码 下个断点，当点击登录时，代码运行此处会暂停 将鼠标放在 logindata 变量上 显示了加密信息 在作用域中查看信息，发现加密信息是在 l...

Java-序列化与反序列化序列化和反序列化的应用： 两个进程在远程通信时，可以发送多种数据，包括文本、图片、音频、视频等，这些数据都是以二进制序列的形式在网络上传输。 java 是面向对象的开发方式，一切都是 java 对象，想要在网络中传输 java 对象，可以使用序列化和反序列化去实现，发送发需要将 java 对象转换为字节序列，然后在网络上传送，接收方...

JavaEE-拦截器和过滤器过滤器（Filter）：过滤器 JavaWeb 三大组件之一，它与 Servlet 很相似！过滤器是用来拦截请求的，而不是处理请求的。 当用户请求某个 Servlet 时，会先执行部署在这个请求上的 Filter，如果 Filter “放行”，那么会继承执行用户请求的 Servlet；如果 Filter 不 “放行”，那么就不会执...

参考文章： https://github.com/HackJava/HackJava

反序列化CC链CommonsCollections(CC)反序列化攻击链 CC1攻击链：AnnotationInvocationHandler + LazyMap/TransformedMap + Transformer CC2攻击链：PriorityQueue + TransformingComparator + Transformer + T...

Java-JNDIJNDI 是什么JNDI（Java Naming and Directory Interface）是一个应用程序设计的 API，一种标准的 Java 命名系统接口。 JNDI 提供统一的客户端 API，通过不同的 JNDI 服务供应接口（SPI）的实现，由管理者将 JNDI API 映射为特定的命名服务和目录系统，使得 Java 应用程序可...

JavaEE应用-ServletJavaEE 基础一：Servlet 实现继承抽象类 HttpServlet 的重写部分方法（常用） 添加注解 @WebServlet(“/LoginServlet”) servlet3.0 引入了 @WebServlet,@WebFilter 等注解，可以代替在 web.xml 中通过 等标签进行配置 , 从而...

JavaEE-JDBC什么是 JDBC？Java 数据库连接，（Java Database Connectivity，简称 JDBC）是 Java 语言中用来规范客户端程序如何来访问数据库的应用程序接口，提供了诸如查询和更新数据库中数据的方法。JDBC 也是 Sun Microsystems 的商标。我们通常说的 JDBC 是面向关系型数据库的。 简而言之，...