全栈废物

介绍利用 “无双剑姬”（四个工具联动）进行渗透测试漏洞挖掘的方法。先通过特定工具获取子域名、真实 IP，再扫描端口，利用技巧收集信息，进行目录扫描、URL 探测等，最后使用...

Web缓存欺骗示意图 （用户请求路径被缓存服务器「错误化妆」，导致敏感数据泄露） 作者：某06后安全研究员 | 2025年5月4日 大家好！我是沉迷漏洞研究的半吊子安全侠，...

本篇文章就是你的寻宝秘籍！从端口扫描、目录扫描，到域名收集、企业信息挖掘，再到判断网站防护手段，各种独家手法和超有趣案例一网打尽。用 Goby、Nmap、Dirsearch...

1. 基本介绍： Shell讲解可以详见另一篇shell博文。 bash与zsh都是mac终端自带的shell命令解释器，早期macos系统默认使用bash解释器，在mac...

SSL证书里的樱花纹章：HTTPS如何守护数字美学 ![樱花纹章与SSL证书锁形图标融合] 作者：凉笙墨染 | 2025年4月15日 樱花季的网络安全课又来了！SSL证书如...

为什么会产生序列化的安全问题 1. 引子 这两个方法可以被开发者重写。 比如，MyList 这个类有一个 arr 数组属性，初始化长度是 100。如果在序列化的时候让 ar...

本文深入浅出地讲解了Java序列化与反序列化的基础实现，从Serializable接口的特性，到transient关键字的使用，再到序列化过程中的安全问题，文章层层递进，...

Java反序列化的概念、基础利用、代码实现以及安全问题产生的原因等内容。文章通过代码示例和详细的讲解，帮助读者更好地理解Java反序列化的原理和应用场景，同时也提醒读者在学...

一、静态代理 这种代理需要代理类和目标类实现同一接口，让我们一起来写一个 demo 吧 先创建一个接口IUser: 实现类User: 最后创建一个测试代理效果的类: 运行效...

基本概念 Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一个对象，都能够调用它的任意一个方法和属性(包括私有的方法和属性)，这...

Shell 编程 编写 awk 脚本统计单词数 我来尝试用 awk 写几个脚本。 试着写一个简单的命令： 嗯，NF 是 awk 中表示当前行字段数的变量，也就是单词数。NR...

常见shell数据类型 字符串 整型 布尔值，0或1来表示 声明变量的方式 调用变量的方式为: ${变量名} 或 $变量 变量名的规则和C语言、Python等一致，不允许数...

很多程序员都在空闲时间想要尝试接单，其实程序员接单在程序员圈子里非常常见，但想要找到一个合适的程序员接单平台却很难，今天给兄弟们整理了18个程序员接单平台的横向对比，希望可...

如果您想使用 WPA，请按星号键！ 在今天的挑战中，我们将学习 WPA/WPA2 破解攻击的原理！” 让我们一起来看看这个故事吧？ 学习目标 了解什么是 Wi-Fi 探讨其...

零基础可以看下老外这段导读视频 在今天的挑战中，我们将对 Marta May Ware 进行安全评估。目的是改善她的安全状况，提高她的网络安全意识，防范未来的攻击。 让我们...