目前jdk最后免费版本 jdk-8u191 下载地址： https://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html 下载地址（可能会失效，去页面下载即可 ...

平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题，下面是一些小技巧，主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的 看起来只允许国外访问，有可能是 HTTP 请求头中的 Accept-Language 为中文 ...

今天在t00ls上看到有人公开了一个用go写的工具 https://www.t00ls.net/thread-61604-1-1.html 抓包查看 我这里使用proxifier全局抓包看看 1 ...

第一关：第一关比较简单，直接写入标签就可以，这里不多说了，payload如下： http://sqler.win/xss/level1.php?name=test%3Csvg/onload ...

前言： 做ctf时难免会遇到可以执行莫命令执行函数，但是命令长度被限制，不同的长度限制将采用不同的截断连接方法。 1.15位可控字符下的任意命令执行 如需执行 echo \<?php eval($_GET[1]);?\>>1 2.7位可控字符下的任意命令执行 ...

转载自（http://blog.csdn.net/guodongsoft/article/details/52399527） 我们在使用JNDI调用某个对象时，会有下述两种方式 context.lookup(“java:comp/env/XXX”) context.lookup(“XXX ...

JNDI基础 一 简介 1.JNDI：Java Naming and Directory Interface，即Java命名和目录接口。JNDI包含了一些标准API接口，Java程序可以通过这些接口来访问命名目录服务。JNDI不依赖于任何独立的命名目录服务器，不管采用哪种命名 ...

准备工作：jdk-8u191-linux-i586.rpm (32位) 使用rpm -qa | grep java来查找是否已经安装java包 上图看出有java包存在，使用 rpm -e --nodeps 命令来进行删除 （--nodeps的作用是不检查依赖，直接删除包） 再检查 ...