目前jdk最后免費版本 jdk-8u191 下載地址： https://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html 下載地址（可能會失效，去頁面下載即可 ...

平時訪問網站或者做 CTF 題的時候會遇到網站限制訪問的問題，下面是一些小技巧，主要是通過 BurpSuite 攔截 HTTP 請求並根據需要修改 HTTP 請求頭的內容來達到繞過的目的 看起來只允許國外訪問，有可能是 HTTP 請求頭中的 Accept-Language 為中文 ...

今天在t00ls上看到有人公開了一個用go寫的工具 https://www.t00ls.net/thread-61604-1-1.html 抓包查看 我這里使用proxifier全局抓包看看 1 ...

第一關：第一關比較簡單，直接寫入標簽就可以，這里不多說了，payload如下： http://sqler.win/xss/level1.php?name=test%3Csvg/onload ...

前言： 做ctf時難免會遇到可以執行莫命令執行函數，但是命令長度被限制，不同的長度限制將采用不同的截斷連接方法。 1.15位可控字符下的任意命令執行 如需執行 echo \<?php eval($_GET[1]);?\>>1 2.7位可控字符下的任意命令執行 ...

轉載自（http://blog.csdn.net/guodongsoft/article/details/52399527） 我們在使用JNDI調用某個對象時，會有下述兩種方式 context.lookup(“java:comp/env/XXX”) context.lookup(“XXX ...

JNDI基礎 一 簡介 1.JNDI：Java Naming and Directory Interface，即Java命名和目錄接口。JNDI包含了一些標准API接口，Java程序可以通過這些接口來訪問命名目錄服務。JNDI不依賴於任何獨立的命名目錄服務器，不管采用哪種命名 ...

准備工作：jdk-8u191-linux-i586.rpm (32位) 使用rpm -qa | grep java來查找是否已經安裝java包 上圖看出有java包存在，使用 rpm -e --nodeps 命令來進行刪除 （--nodeps的作用是不檢查依賴，直接刪除包） 再檢查 ...