信息收集当拿到一个java项目之后，先进行一个简单的信息收集，看看网上有没有相关的文章来介绍这个项目什么的，并且如果说在我审计的这个版本之前还有多个版本，那么我会先收集一下该项目的历史漏洞和cve，对这些洞进行一个基础的了解，因为有的情况下后续版本对...

前言友情提醒，本篇文章无任何干货，纯粹是对自己过去两年网安学习的一个小总结 正文2025年10月22日，这天刚做完实习前的体检和办工资卡，晚上不想学习就想着也来写写自己的一点小感悟 进入网安两年多一点了，还记得刚刚入学眼前是一片茫然，只知道跟着学校来...

Vmware导入主机 攻击机kali linux Web服务器Windows7 域控Windows2008 域成员Windows2003 环境搭建网络配置win7作为web服务器，需要外部能够访问，因此网卡需要走NAT，同样攻击机kali也要能够被...

参考Java 反序列化绕过 RASP 前言跟java agent有关的知识点可见：https://cina666.github.io/2025/05/21/java%E5%86%85%E5%AD%98%E9%A9%AC%E4%B9%8Bjava-ag...

CC链 CB链与shiro fastjson1.2.24 <=1.2.47判断key值是否为@type之后做了一个checkAutoType的校验，被黑名单拦截 解决方法：向缓存类中添加一些我们的恶意类 <=1.2....

前言Springboot项目仿天猫商城 ：前台jsp页面（前后端在一起），mysql数据库，jdk1.8 项目地址：https://gitee.com/HaiTao87/TmallDemo 环境搭建按照项目里面说的部署方式进行部署就完事了，下面我只要...

参考CodeQL入门 CodeQL入坟篇 New dataflow API for writing custom CodeQL queries CodeQL踩坑日记and规则分享 前言下面为笔者初学codeql所记的笔记，涉及到的所有ql代码都是用于...

引用Tomcat URL解析差异性导致的安全问题 前言本文主要是对该篇文章进行一个备份，避免后续找不到该文章了 URL解析差异性HttpServletRequest中几个解析URL的函数在Servlet处理URL请求的路径时，HTTPServletR...

参考春秋云境Initial WP 前言这靶场说难也不是很难，主要就是要熟悉各种工具的应用，配置等，这些都需要耗费不少的时间 靶标介绍Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各...

参考Linux suid提权 Linux suid提权什么是suidsuid(set uid)是linux中的一种特殊权限，suid可以让调用者以文件拥有者身份运行该文件，所以利用suid提权的核心就是运行root用户所拥有的suid的文件，那么运行...