1.java原生反序列化（URLDNS链 反射）demoperson类 需要继承Serializable 1234567891011121314151617181920212223242526import java.io.Serializable;public class Person implements Serializable { private String name;

一、SSRF漏洞审计1、HttpClient1.1、介绍HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。 HttpClient 实现了 HTTP1.0 和 HTTP1.1。也实现了 HTTP 全部的方法，如：GET, POST, PUT, DE

迷你天猫商城代码审计1.项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。 作为迷你天猫商城的核心组成部分之一，天猫数据管理后台包含商品管理，订单管理，类别管理，用户管理和交易额统计等模块，实现了对整个商城的一站式管理和维护。 环境java:1.8

Linux提权1.linux内核提权提权原理内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节： 1、对目标系统进行信息收集，获取到系统内核信息以及版本信息； 2、根据内核版本获取其对应的漏洞以及EXP； 3、使用找到的EXP对目标系统发起攻击，完成提权操作 查看Linux操作系统的内核版本和相关信息 1234cat /etc/issue 查看ubuntu或

绕过UAC提权UAC概述UAC（User Account Control），中文翻译为用户帐户控制，是微软在Windows Vista和Windows7中 引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或 Program Files等目录、安装驱动、安装Acti

windows系统错误配置提权介绍随着网络安全的发展和普及,不打补丁的系统少之又少,所以很多时候通过系统自身的漏洞很难提权,这个 时候就需要考虑查看是否存在可利用的错误系统配置,例如路径未加引号或未指定可执行文件路径等,总而言之就是因为管理员在配置一些软件的时候存在漏洞导致可以提权的 1.Tusted Service Paths提权windows服务通常都是以System权限运行的，所以系统在解析

windows系统内核溢出漏洞提权介绍溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统System权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将

操作系统权限介绍权限提升简称提权,顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统, 用户之间都有权限控制,比如通过Web漏洞拿到的是web进程的权限,往往Web服务都是以一个权限很低 的账号启动的,因此通过 Webshell进行一些操作会受到限制,这就需要将其提升为管理,提权一般分为这么 几种情况 12341、windows系统下的提权2、linux系统下的提权3、数据库

数据库提权mysql提权MySQL是最流行的开放源码SQL数据库管理系统，相对于Oracle，DB2等大型数据库系统，MySQL由于其开源性、易用性、稳定性等特点，受到个人使用者、中小型企业甚至一些大型企业的广泛欢迎，MySQL具有以下特点： 1、MySQL是一种关联数据库管理系统，具有灵活性。 2、MySQL软件是一种开放源码软件。 3、MySQL数据库服务器具有快速、可靠和易于使用的特点。 4