环境搭建 本地搭建 这里就直接使用1.2.4版本的shiro环境 下载连接 选择1.2.4版本的源码就行了(不管用git或者直接下载zip包) 直接打开该maven项目 idea自动会对项目依赖进行加载 我们使用其中官...

Selenium&ddddocr识别验证码自动化爆破 Selenium是什么？ Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然后与计算出来的值...

从TCTF的3rm1学习java动态代理 关于java代理 代理模式是常用的 java 设计模式，他的特征是代理类与委托类有同样的接口，代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类，以及...

Laravel 5.4.*反序列化 —对冲__wakeup()的RCE链利用： 本次主要是对Laravel5.4.*的框架进行的代码审计，尝试挖掘其中可利用的POP链。 环境搭建： 对于Laravel 5.4.*的环境搭建，这里我主要用到...

11月30日，OpenAI研究实验室推出了聊天机器人ChatGPT，一跃成为人工智能领域的“当红炸子鸡”。 有账号的人在问它各种天马行空的问题，没账号的人都在求账号注册攻略，连埃隆·马斯克都在推特公...

1. 前言 澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私（即违反隐私法）的最高罚款将增加到1000万澳元（约合630万欧元）的上限，处以违法所得的三倍，或澳大利亚年...

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 什么是SystemFunction032函数？ 虽然Benjamin Delphi在2013年就已经在...

前言 作为强类型的静态语言，golang的安全属性从编译过程就能够避免大多数安全问题，一般来说也唯有依赖库和开发者自己所编写的操作漏洞，才有可能形成漏洞利用点，在本文，主要学习探讨一下gol...

目标 信息如下 环境:windows iis7.5 PHP/5.3.28 看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞 解析漏洞 页面是一个登入页面,一个二级域名 这里随便找一个图片链接地址然后在链接后面加...

关于EvilTree EvilTree是一款功能强大的文件内容搜索工具，该工具基于经典的“tree”命令实现其功能，本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTree还增加了在文件中...