问题描述 在使用Burp Sutie应该都会出现的一个问题就是光标位移，如下图光标位置应是位于0.7的后面，但是在显示在0的后面。原因是因为显示器分辨率过大，软件自适应缩放导致的。 解决方法 手动设置软件分辨率 方法一 在启动的脚本-jar前面里添加参数 调整程序缩放设置为1，注意每个参数之间需要有 ...

P牛的链 简介 CC6还是使用的LazyMap 高版本java可用，实测过：1.8.0_66 1.8.0_261 11.0.18 17.0.11等版本 commons-collections:3.1 利用链如下 /* Gadget chain: java.io.ObjectInputStream.r ...

CC链的介绍 Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ，主要封装了Java 的 Collection(集合) 相关类对象，它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。 作为Apache开源项⽬的重要组件，Commons C ...

网站托管 创建新仓库 创建以自己名字为前缀, .github.io​为后缀的仓库 ​​ 在仓库的Settings中的Pages里设置Build and deployment​为Github Action​ ​​ 过一会即可跳转域名访问自己的页面 ​​ ‍ fork仓库 另外一种方法, 直接fork主 ...

ysoserial简单入手 简单了解ysoserial ysoserial是一个生成java序列化payload的工具 大致使用方式如下 可以查看可用的利用链 生成序列化对象,并输出到文件 # URLDNS为利用链,http://test.io为要执行的命令,当然这里由于URLDNS的特殊性,不能执 ...

Weak Session IDs(弱会话) Weak Session IDs（弱会话ID）漏洞是一种安全漏洞，涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符（Session IDs）。会话ID是服务器用来识别用户会话的唯一标识符，通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测 ...

知识点 1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化 一、演示案例-云原生-Docker安全-容器逃逸&docker版本漏洞 CVE-2019-5736 runC容器逃逸(需要管理员配合触发) ...

1. 速度不匹配 1.1. 磁带机的速度曾经比备份数据的生成速度慢，而且那时磁带机的速度也比网络速度要慢 1.2. 备份行业就把磁带上的磁位排得比原来更加紧密 1.2.1. 磁位排得密，意味着磁带在不增加长度的情况下能够存储更多的数据 1.2.2. 磁位紧密，同时还意味着磁头在同一时间段内所要处理的 ...

java反射的相关操作 一些重要的方法 获取类的⽅法： forName 实例化类对象的⽅法： newInstance 获取函数的⽅法： getMethod 执⾏函数的⽅法： invoke // eg.反射获取任意类的任意方法并执行 import java.lang.reflect.Method; p ...

知识点: 1、云原生-Docker安全-容器逃逸&特权模式 2、云原生-Docker安全-容器逃逸&挂载Procfs 3、云原生-Docker安全-容器逃逸&挂载Socket 4、云原生-Docker安全-容器逃逸条件&权限高低 章节点： 云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等 云 ...

文件上传 文件上传漏洞是由于对上传文件的内、类型没有做严格的过滤、检查，使得攻击者可以通过上传木马文件获取服务器的webshell文件 low 上传一个php文件，上传成功，并且可以在WWW\DVWA\hackable\uploads目录下找到该文件 此难度没有做任何过滤，所有文件都可以上传 源码审 ...

1. 磁带机 1.1. 在当今的工作环境中，磁带机是最古老的数据保护设备 1.1.1. 更老的打孔卡与打孔带，然而对于服务器所存储的程序与数据来说，第一个真正得以流行的备份手段确实是磁带机 1.1.2. HP的服务器装有能够读取4毫米DDS磁带的磁带机​ 1.1.2.1. 磁带的容量是2GB、8GB ...

burp 激活 Burp Suite 是一款功能强大的 Web 应用程序安全测试工具，它集成了多个模块，用于拦截、分析和修改 HTTP/HTTPS 流量，帮助安全专家识别和修复潜在的安全漏洞。 软件版本说明 1、如果是初次下载，建议统一使用本文介绍中的版本。 2、因为新版的 Burp 要求的 JDK ...

设置显示大小 在设置里面找到HiDPI，打开点击yes即可正常显示 设置apt国内软件源 推荐使用：阿里源、中科大 sudo vim /etc/apt/sources.list #非root用户使用sudo输入的密码为开机的密码 打开后按gg回到第一行，再按dG删除所有内容，将准备好的镜像源shif ...

命令注入 命令注入漏洞是一种安全漏洞，攻击者可以通过向应用程序输入恶意命令，诱使系统执行这些命令，从而达到未授权访问、数据篡改、系统控制等目的。该漏洞通常出现在应用程序未对用户输入进行充分验证和清理时 常见管道符： ; 前面的执行完执行后面的 | 上一条命令的输出，作为下一条命令的参数（显示后面的执 ...

1. 购买DR软件 1.1. 自行选购DR软件，意味着你可以把它安装到你自己所管理的服务器上 1.1.1. 服务器可能是实体机 1.1.2. 能是你所拥有的（或你向云平台购买的）虚拟机 1.2. 必须全面负责它们的安保工作 1.2.1. 任何一个安保疏失，都是你的责任 1.2.2. 必须确保硬件、操 ...

XshellPlus 是一款将 Xshell 和 Xftp 打包在一起的强大远程管理工具，结合了 Xshell 和 Xftp 的所有功能，提供更高效的远程控制和文件传输体验。目前xshell个人用户已经可以免费使用，官方已经推出个人版！ 什么是 XshellPlus？ XshellPlus 是一款集 ...

Nmap是一个非常用的网络/端口扫描工具，如果想将nmap集成进你的工具里。可以使用python-nmap这个python库，它提供了一个简单的接口来使用nmap进行扫描。 ...

综合渗透-学习三层网络渗透及综合渗透概念 学习：​【进来学习】手把手教你三层网络综合渗透 DMZ服务器账号密码：administrator/P@ssw0rd1 二层服务器账号密码：dmz/P@ssw0rd2 三层服务器账号密码：pro/P@ssw0rd3 请确保安装盘硬盘容量大于15G 任务要求： ...

知识点: 1、云服务-对象存储-权限配置不当 2、云服务-对象存储-域名解析接管 3、云服务-对象存储-AccessKey泄漏 章节点： 云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等 云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等 云服务攻防：对象存储，云数据库，弹性计算服 ...