0x01 Shiro反序列化命令執行？ 日常挖洞，burpsuite插件shiro告警 用ShiroExploit的dnslog方式和靜態文件回顯方式都沒檢測出來。tomcat的回顯也是不行。 ...

日穿掃描掃到一個spring boot actuator 可以看到有jolokia這個端點，再看下jolokia/list，存在type=MBeanFactory 關鍵字 可以使用jolokia ...

原本這是自己在幾個月前為公司的一個分享活動寫的一個投影片，今天趁大腦負荷比較小，把這個話題拿到blog上面來分享一下。從知道shell算起至今也就幾個年頭而已，如今勉強算是入門了。對某一個新事物的掌握總是一個循序漸近的過程，只是根據不一樣事物的特點，其學習的曲線也不盡一致。shell ...

本文默認用戶已經安裝上了docker及docker-compose 1、創建一個docker-compose.yml文件存放目錄並進入 2、新建一個docker-compose.ym ...

文章鏈接:https://mp.weixin.qq.com/s/L59EvsV_8Oecg-FC__Vwqg ...

數據庫在線導出工具：Adminer Adminer是一個類似PhpMyAdmin的MySQL客戶端的“頁面PHP”，它只有一個PHP文件，包括：數據庫的普通和函數操作等功能，是一個強大的類似型webShell工具 使用方法： GitHUB：https://www.github.com ...

無論是系統運維，還是應用運維，均可分為“純手工”—> “腳本化”—> “自動化”—>“智能化”幾個階段，其中自動化階段，主要是將一些重復性人工操作和運維經驗封裝為程序或腳本，一方面避免重復性操作及風險，另一方面提高執行效率。在自動化運維的轉變過程中，經常使用的可能就是shell ...

今天看一個老友的QQ，發現他已經很久沒有上線了，點開他的cnblog， 我也跟着進來了。 我在這里的最近一篇blog的發表時間是2006年10月，已經6年過去了。 6年，長嗎？短嗎？ 當時兒子還在肚子里呢，記得是2006-11-30，我徹底休息了。生孩子、帶孩子用了將近5年的時間。兒子適應 ...