自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2201_75353421的博客

  • 博客(19)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 深入红队:信息搜集与打点探秘

这篇文章不仅仅是我的学习笔记,更是为红队技术爱好者提供的一份经验分享。希望这些整理能够帮助大家更好地理解和应用信息打点的技术,共同迈向网络安全的深度之路。

2024-02-27 14:22:40 1210 1

原创 《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》

《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。

2024-01-30 15:09:01 623 1

原创 重返安全之路:2024年的新篇章

重返安全之路:2024年的新篇章

2024-01-27 23:13:09 355

原创 php代码审计篇二——ZbzCMS

有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。

2023-10-16 17:25:10 148 1

原创 php代码审计学习笔记-xhcms

这里主要是跟着迪总的教程进行手把手复现,做的一些学习笔记,只有自己动手做了一遍才能学到东西。

2023-09-28 10:33:02 172

原创 Hot-Leecode 6:链表——反转链表(206)

最近有一段时间没更新了,主要一直在忙着重保,平时也在学习,更新就慢了。今天先继续做一个leecode题吧。

2023-09-27 11:08:36 59 1

原创 java反射探讨

反射是 Java 的特征之⼀,C/C++语⾔中不存在反射。通过反射,我们可以在运⾏时获得程序或程序集中每⼀个类型的成员和成员的信息。通过 Java 反射机制 , 可以动态的创建对象并调⽤其⽅法和属性,这也就使得反射的⽤途很⼴泛,在开发过程中使⽤Eclipse、IDEA等开发⼯具时,当我们输⼊⼀个对象或类并想调⽤它的属性或⽅法时,编译器会⾃动列出它的属性或⽅法,这是通过反射实现的;再如,JavaBean和jsp之间的调⽤也是通过反射实现的。

2023-09-07 18:33:27 44

原创 Hot-Leecode 5:栈——有效的括号(20)

最近一个是工作,一个是在学习python,有段时间没做算法题了,今天来继续尝试做做题,来提升自己的代码熟练度。第二个是最近也是学到的,在做算法题时,一定要先分析题目,给出解题思路后再去给出代码实现。

2023-09-03 19:20:06 28

原创 burpLab——sql注入学习笔记

为了加深对sql注入的实战理解,这里我对burp官方的sql注入靶场做了一次全通关解析,针对备忘录清单也重点截取了上来,希望这篇sql注入学习笔记能对你有所帮助。

2023-08-27 00:24:48 204

原创 自动化burp插件开发之路——斗之气一段

作为一个安全从业人员,不会开发也就算了,要是连扫描器轮子也不会造,那么他一定是一个纯纯搬运工,不合格的安全er。平常我们对burp抓包用的最多,用burp插件扫描也是最快的,因此造一个属于自己的轮子出来也是我的目标之一。胖子不是一口就吃成的,这里我们一步步修炼,正式开启扫描气之路。

2023-08-19 17:09:56 260

原创 Hot-Leecode 4:二叉树的中序遍历(94)

有快一周没更新了,主要也比较忙,另外再写一个新的文章方向,文章是自己没经历的,故而进度比较慢。今天先写一个二叉树点数据结构联系,让自己多熟悉熟悉。

2023-08-18 14:44:35 31 1

原创 Hot-Leecode 3:相交链表(283)

今天做一道链表的题目,对链表结构、链表遍历,两个链表的操作进行熟悉加深。

2023-08-11 14:30:49 41 1

原创 Hot-Leecode 2:最大子数组和(53)

今天是leecode的第二题,随机来一道题目:最大子数组和,这道题在做完后我还举一反三多加了两个问题,加深了一下对代码的感觉。

2023-08-06 23:02:53 28

原创 Hot-Leecode 1:移动零(283)

今天起开一个小白刷算法专栏,可能复杂度不是最高的,但是首先要保证自己能做出来,帮助自己对代码和算法要熟悉,也将自己的思路给想学好代码的人提供。

2023-08-04 18:49:05 30 1

原创 利用BCEL打fastjson直接burp回显getshell

fastjson我曾经写过漏洞的原理,但是公网遇到的漏洞越来越少,大多都是在内网的环境,内网里没办法使用dnslog去探测回显。这里学习一下用bcel链直接在bp中产生回显进而getshell。

2023-08-03 11:09:00 1064

原创 深入fastjson源码命令执行调试

本文给出一份fastjson在调试命令执行时的底层过程展现。

2023-06-28 15:21:12 332 1

原创 老生常谈的fastjson安全问题,从实战深入反序列化漏洞原理

反序列化是java安全er避不开的技能点,也是非常难的一个点。这里我就先从我实战中遇到最多也是自己最熟悉的fastjson开始,这个漏洞老生长谈了,不过只要遇到就真是一个很好的点了。这里我先从效果开始再转战到原理,因为如果不懂代码,上来就分析代码就会让人望而却步。直接从漏洞利用开始,溯源到原理反倒是我这种非安全研究er的最好学习方式。

2023-06-20 10:58:10 1914 1

原创 代理——java实现

对java的三种代理模式的总结

2023-06-17 23:06:35 411 1

原创 今儿起开始写点东西吧,让别人记住我

我,小菜鸡一枚,天坑专业毕业生,毕业后转行从事网安行业,心里还是有一个程序员的梦的。没写过啥出名的东西,就图一个好记性不如烂笔头吗,文笔粗糙,忘各位大佬们海涵。

2023-06-16 09:35:31 36 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除