弹不出的shell

代码审计 | FastJSON 反序列化分析：1.2.25 / 1.2.42 / 1.2.43 目录 环境准备 1.2.25 —— checkAutoType 机制引入 源码变化对比 为什么要开启 a

代码审计 | FastJson 1.2.24 反序列化 RCE 漏洞分析 目录 漏洞背景 环境准备 搭建 Maven 项目 FastJson @type 机制初探（User 例子） parseObje

**靶场编号：** #189 · **难度方向：** Web DMZ → 内网横向\ > **涉及技术：** Struts2 RCE · 内核提权 · SSH 密钥复用 · SOCKS 代理穿透 ·

🦖 魔改哥斯拉 | 反编译重打包 + 特征指纹打乱 + Webshell免杀对抗 📌 目录 环境准备 JAR 反编译与项目搭建 打乱特征指纹 Webshell 免杀对抗 利用文件包含绕过 D 盾 替换

🔧 sqlmap 魔改研究 —— 从流量特征到 WAF 对抗 🧠 思路 很多人用 sqlmap 跑 SQL 注入，结果一跑就被 WAF 拦得死死的，403 一片。 其实 WAF 拦截 sqlmap 不

🔧 安全工具 | Fscan 魔改二开 · 特征消除与功能扩展 📋 目录 一、环境准备 二、直接编译测试 三、特征字符串清除 四、编译层混淆（garble） 五、DLL 加载免杀 六、功能扩展 · 添

常见Linux权限提升笔记 目录 1. 内核漏洞提权 2. SUID/SGID提权 3. Sudo配置不当提权 4. 计划任务提权 5. 环境变量劫持 6. 密码信息泄露 7. 容器逃逸 8. Cap

VulnHub DC-9 靶机渗透测试笔记 一、信息收集 1.1 主机发现 目标 IP：192.168.168.169 1.2 端口与服务扫描 扫到 SSH，但是被防火墙拦截： 二、SQL 注入 2.

VulnHub DC-8 靶机渗透测试笔记 一、信息收集 1.1 主机发现 1.2 端口与服务扫描 依旧输入 IP 跳域名，Kali 和本机都改一下 hosts： 依旧老 CMS： 1.3 目录扫描