图 1 是利用墨菲安全的 jar 检测，快速梳理有漏洞组件的 jar 包图 2、图 3 是快速审计漏洞的时候，需要关注一下web.xml或者xxx Service.xml中的特殊 servlet 或 service图 4 是为了在审计...

写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦！！然鹅：圈内人士嘘声一片……修改配置文件 RCE，就这就这？那么修改配置文件来RCE到底是怎么“流行”起来的呢？因这件事还要从 Log4j 2 的 R...

0x01 前言本系列学习笔记均来自《深入理解 JVM 字节码》（作者：张亚），本笔记仅用于个人学习知识总结。对于学习 java 安全、想了解 JVM 字节码的童鞋们强烈建议购买正版书去阅读。0x02 class 文件结构java 是跨...

目录0、写在前面本文主要是《Object Serialization Stream Protocol》一文的翻译，然后对序列化格式进行了一些总结1、概述​stream 格式满足以下设计目标：结构紧凑，便于高效阅读；允许仅使用流的结构和...

目录0x01 写在前面前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。我们都知道cnvd 发布漏洞公告的时候是没有详细细节的，因此只能根据漏洞的种类自...

目录写在前面有时候需要测试修改一些插件，如果直接在生产环境上面测试，会影响社区的正常运行，因此有必要在本地搭建一个 discourse 社区以供测试使用。环境参数操作系统：Ubuntu 18.04.2 LTS x64内存：最低 1GB...

目录问题 1运行 AWVS 安装程序时出现以下问题：Acunetix Installer Version: v_190703137, Copyright (c) Acunetix ---------------------------...

目录起因阿里云到期，不得已搬家了~搬家的过程中，遇到一些问题，提供一些解决方法1、出现"500Database Query Error"config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql, 2、...

从年初开始准备考研，已经很久没有更新自己的博客了。假期帮学校搞服务器，遇到了一个有趣的问题，记录一下吧。起因在服务器数据迁移完毕，环境搭建好，正式运行后，学校官网首页出现了这个问题