-
浅尝AI大模型基础(一):初识神经网络
浅尝 AI 大模型基础(一):初识神经网络 写这篇文章主要还是为了能获得更多的记忆。作为主要做安全方向的,想学ai安全,但在学习过程中我发现,通过搜索找到的很多文章要么比较零散,要么过于专业,很难找到既有整体思路又适合入门理解的内容。后来偶然看到博... -
一次有意思的出题 SU_photogallery Wp
SU_photogallery Wp 前言 描述以及抽象hint给出的抽象提示是为了体现测试中的网站,因为服务器是php -S 启的PHP Built-in Server,一般就是在测试网站的时候或者一些小体量的网络环境中可能也会用这种方式启服务... -
JAVA代码审计 华夏ERP
JAVA代码审计 华夏ERP 前言 早就写的一篇文章,只是因为处于迷茫期很多积攒的没有发。而且感觉搭在服务器上不如搭在github上,等这回服务器到期了就换个地方。 环境搭建 审的是这个版本的华夏ERP2.3 现在改名叫jsherp了,虽然版本... -
一次研究如何获得wifi密码的过程
一次研究如何获得wifi密码的过程 前言 研究这个的契机是有次跟我的学长@ZIKH26聊智能家居iot安全的时候说的“那不连接wifi怎么去入侵智能家居呢”,然后就引申出这个了,描述概括下核心内容大概是这样 1任何设备都可以接收到路由器的信号,因... -
遇到的一些Shiro利用
遇到的一些Shiro利用 heapdump泄露密钥key 这个是在ciscn final渗透中遇到的。 在这里大概记录一下(想搭个环境最后利用老是坏掉,开发的能力还是很欠缺) 访问这个接口/actuator/ Spring Boot Actua... -
Java安全Shiro篇
Java安全Shiro篇 了解Shiro Shiro框架概述 Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。它被广泛用于保护各种类型的应用程序,包括Web应用、RESTful服务、移动... -
Java安全 JAVA反射
Java安全 反射 Java安全可以从反序列化漏洞开始说起,反序列化漏洞⼜可以从反射开始说起。 反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有 ⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们... -
Java_Commons-Collections 7 学习过程
Java_Commons-Collections 7 学习过程 CC7可以说就是换一条路走到LazyMap 先看图和链子 123456789101112java.util.Hashtable.readObjectjava.util.Hashtabl... -
Java_Commons-Collections 6 学习过程
CC6被称为是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collections 小于等于3.2.1,都存在这个漏洞。 环境配置 Jdk 8u71 Comoons-Collections 3.2.1 链子分析 第一阶... -
Java_Commons-Collections 5 学习过程
Java_Commons-Collections 5 学习过程 环境配置 同CC1 链子分析 借图 在CC6的时候中有个调试问题中就看到那个TiedMapEntry的toString()方法会调用getValue(),而CC5就是通过这个Ti...
功利主义导向的思考方式往往使我们忘却了|
生命的本质是一场历程|