用户93135600274

[TOC] Opencode OpenCode 是一个开源的 AI 编程代理（AI coding agent），支持在终端（Terminal）、桌面应用和主流 IDE（如 ...

[TOC] Java反序列化漏洞 序列化和反序列化 序列化 拆分对象：你把Java对象（比如一个文物古宅的描述）分解成一种可以存储和传输的格式。这叫做序列化。序列化会把对象...

[TOC] 分析方法 拿到一个项目，加入我们要找是否存在$ 拼接导致的sql注入，先搜关键字： 右下角的打开窗口可以显示全部 看不懂的可以问AI，排除掉低风险的日志文件，我...

靶场搭建 靶场地址： j3ers3/Hello-Java-Sec: ☕️ Java Security，安全编码和代码审计 搭建靶场的时候，可以删除db.sql文件第8行的D...

[TOC] Thinkphp框架 PHP框架是许多代码的集合，这些代码是程序结构的代码，代码中有许多函数、类、功能类包。 相关框架 zendframework php语言公...

PHP快捷切换版本 下载官网（全版本）：https://windows.php.net/downloads/releases/archives/ 下载对应的 php 版本到...

[TOC] 代码审计工具 Fortify Fortify 是⼀个静态的、⽩盒的软件源代码安全测试⼯具。通过与软件安全漏洞规则集进⾏匹配、查找，从⽽将源代码中存在的安全漏洞扫...

[TOC] php代码审计实践环境搭建 win系统的皮卡丘靶场搭建 下载与安装 解压并用 phpstudy 搭建网站 访问 http://pikaqiu.com/insta...

[TOC] 应急响应工具 QDoctor 下载 下载地址：https://github.com/QAX-Anti-Virus/QDoctor/releases/downlo...

[TOC] php调试环境搭建 phpstudy （以往笔记有教程） vscode （以往笔记有教程） 中文语言包 Vscode默认是英⽂显示，不习惯的可以安装中⽂语⾔包进...

[TOC] 横向移动 在内⽹渗透中，当攻击者获取到内⽹某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭 证等各种⽅法，访问域内其他机器，进⼀步扩⼤资产范围。 注：...

[TOC] Windows权限维持 EasyPersistent,是⼀个⽤于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了⼀些常⽤的权限...

[TOC] 信息收集 查询本地主机信息 查看用户信息 获取主机上的用户信息 查看网络信息 获取主当前主机的⽹段、⽹卡、路由映射、arp缓存，了解当前主机所在的⽹络环境和结构...

[TOC] Metasploit 下载与安装 Linux 安装和更新Metasploit框架： 在Metasploit中使⽤数据库不是强制性的，没有数据库也可以运⾏得很好。...

[TOC] 前端加密绕过 概述： 对渗透测试⼈员来说，当数据包⾥都是密⽂，我们⽆从下⼿；就算是获得了加解密的⼀些关键信息，能解密出来，但是每个数据包我们都需要慢慢解密，请求...

[TOC] auth_analyzer插件 下载和安装 在商店找到auth_analyzer，下载下来。 ! 勾选上扩展 靶场部署 部署靶场，用两个浏览器访问 工具使用 用...

[TOC] weblogic 漏洞 WebLogic 介绍 WebLogic 是 Oracle 公司开发的⼀款企业级 Java EE (现 Jakarta EE) 应⽤服务...

[TOC] 远程命令执行漏洞 RCE概述 RCE英⽂全称：Remote Command/Code Execute，分为 远程命令执⾏（⽐如ping） 和 远程代码执⾏（⽐如...

[TOC] SQL注入补充 从MySQL注入到GetShell Mysql⽀持向外写⽂件（这⾥的“外”是指服务器内部），需要⽤到 select into outfile 命...

[TOC] Google hack 语法 Google hack 基础语法 语法 示例 说明 site site:example.com 查找特定网站上的内容 intext...