前言 fastjson公开的就三条链，前两天我们上篇文章已经分析。TemplatesImpl要求太苛刻了，JNDI的话需要服务器出网才行。今天学习的这条链就是可以应对不出网的情况。 BCEL 什么是BCEL BCEL的全名应该是Apache Commons BCEL，属于Apache ...

一：系统判断方法 Windows Linux 二：通过dnslog回显任意命令结果 三：通过延时判断命令执行结果 Linux ...

本文仅为了学习交流，自己搭建靶机环境进行测试，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 一: 内网靶机分布 内网入口(攻击者和该win10在同一网段，攻击者无法访问win10虚拟机中的主机) win10 phpstudy thinkphpv5.0.24 域环境（均可 ...

本文首发于“合天智汇”公众号 作者：pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入，刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹 2.信息收集 浏览器访问主页初步发现 系统 ...

实验五 渗透测试 实验要求 很简单，攻进操作系统，使用msfconsole进行渗透测试，夺取控制权或者命令电脑做一些动作。 需要达到的效果是使用系统漏洞对操作系统进行渗透测试，再针对一个软件漏洞实现对操作系统的攻击。 实验操作 很遗憾，这个实验做了两个多星期，前前后后试用了几十种漏洞测试 ...

先nmap一下： 从http入手，在网页源码中发现一段base64编码： 解码后获得： /noteforkingfish.txt 访问该文件，发现是一段Ook加密： ...

记录下PowerUp在实战渗透中的利用 准备环境： kali linux 攻击机 已获得靶机meterpreter(非管理)权限 win7 靶机 拥有powershell环境 1）Invoke-Allchecks检查 首先上传powerup脚本至目标服务器 ...

首先到github下载相应的Tensorflow模型，以及配置好环境。具体的可参考这篇博客 或者参考Github上，TensorFlow models/research/object_detection里的安装教程。 这里给出一个视频里面的目标检测代码： ...