2021-2023 学习总结

发布于 2023-01-30

前言最近面试经常会碰到有些东西自己学过但是忘了，有些搞过但没有更深思考。所以要结合面试经验，做一次系统性的总结。 Java ja …

WebShell②用servlet实现基于内存的无文件webshell

发布于 2021-04-17

前言当下的大环境中，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间 …

发布于 2021-04-01

ELF文件 elf文件的后缀为so，所有又叫做so文件，是unix(一个系统的名字)的动态连接库，是二进制文件，作用相当于wind …

发布于 2021-03-17

vulnstack vulnstack是由红日安全团队提供的一个内网靶场，提供了简易的域环境供我们训练。靶场地址: 红日内网靶场 …

发布于 2021-03-14

JavaScript的继承与原型链继承这个特性对于学习java和c++的人来说不会陌生，但javascript的继承同前两种语言 …

发布于 2020-12-07

命令执行系列前言通常web应用或中间件上的命令执行漏洞，直接利用起来很麻烦，还会有一些限制，或者完全没有回显，那我们就可以先反 …

发布于 2020-11-23

nodejs 简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于Chrome Jav …

发布于 2020-11-23

前言为什么将模板注入和沙箱逃逸放在一起，是因为他们两个的原理都是一样的，基本思路都是通过python的内置魔术方法来越权调用系统 …

发布于 2020-11-23

命令执行系列原理：命令执行是常见漏洞之一，web应用有时需要调用一些函数执行命令如system、exec、shell_exec …