解决Skipped breakpoint at %code reference% because it happened inside debugger evaluation的通用方法。 先尝试去掉勾选 Enable 'tostri

前言为什么说Java审计南在SSTI呢？ 现行SSTI(Server-Side Template Injection ) 资料不少，但与Java，以著名的先知社区为例（如下图所示），关于SSTI文章也不过几篇而已，但与Java相关的一篇都

前言 读者受众：所有人 阅读要求：30mins 文章中2620还没写完，清水川崎大佬就爆2634了，据说他还藏了很多个0day RCE简单案例分析RCE    通过Java执行系统命令，与cmd中或者终端上一样执行shell命令，最典

漏洞简介   Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务（8009端口）存

前言 学习总结Java审计过程中笔记，审计方法 阅读要求：有简单Java代码基础，了解漏洞原理 阅读时长：30min 篇幅比较长 漏洞简介   简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任

前言 走上安全这条路也有9个月了，虽然中途有两个月一直在准备其他的事情，但是安全这条路一直在坚持着。学习安全这么久了，从一开始的脚本小子，我也一直想转变一下，改变自己的现状，但是因为种种事情，给耽误了这个计划。因为接触最多漏洞应该是SQ

[TOC] 契机   一个读者，加了我QQ一个月说加入我知识星球。作为一个菜鸡，知识星球就是用来分享和自己储存一点文件和知识点地方。并没有很多的干货，为了表示一下，和他进行了深入的交流和沟通。深入了解之后，他说：师傅有时间你把你立FLAG

[TOC] 前言 前提准备环境准备： Windows7 32 位系统 Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7 需要安装的软件： Python2.7 pip

Author: Sofiane Hamlaoui原文链接Translator清水Samny想法来源 当我查看了浏览器书签，然后我注意medium^1有一篇有关Telegram bot的Hacking＆Pentesting的文章。 我看了这篇

@[TOC] 前言故事纯属虚构！请不要相信我瞎白话。 主要事情：日钓鱼网站 主要人物： 丞相 丞相大表哥有传言我丞相表哥是个富二代，高富帅，简直是黑阔界的担当。U1S1 丞相表哥是挺帅，有没有钱我就不知道了。 05 05是一个传