0x01 Shiro反序列化命令执行？ 日常挖洞，burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 ...

日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点，再看下jolokia/list，存在type=MBeanFactory 关键字 可以使用jolokia ...

原本这是自己在几个月前为公司的一个分享活动写的一个投影片，今天趁大脑负荷比较小，把这个话题拿到blog上面来分享一下。从知道shell算起至今也就几个年头而已，如今勉强算是入门了。对某一个新事物的掌握总是一个循序渐近的过程，只是根据不一样事物的特点，其学习的曲线也不尽一致。shell ...

本文默认用户已经安装上了docker及docker-compose 1、创建一个docker-compose.yml文件存放目录并进入 2、新建一个docker-compose.ym ...

文章链接:https://mp.weixin.qq.com/s/L59EvsV_8Oecg-FC__Vwqg ...

数据库在线导出工具：Adminer Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”，它只有一个PHP文件，包括：数据库的普通和函数操作等功能，是一个强大的类似型webShell工具 使用方法： GitHUB：https://www.github.com ...

无论是系统运维，还是应用运维，均可分为“纯手工”—> “脚本化”—> “自动化”—>“智能化”几个阶段，其中自动化阶段，主要是将一些重复性人工操作和运维经验封装为程序或脚本，一方面避免重复性操作及风险，另一方面提高执行效率。在自动化运维的转变过程中，经常使用的可能就是shell ...

今天看一个老友的QQ，发现他已经很久没有上线了，点开他的cnblog， 我也跟着进来了。 我在这里的最近一篇blog的发表时间是2006年10月，已经6年过去了。 6年，长吗？短吗？ 当时儿子还在肚子里呢，记得是2006-11-30，我彻底休息了。生孩子、带孩子用了将近5年的时间。儿子适应 ...