• 1. Stay - Post
  • 2. Circles - Post
  • 3. Hollywood's_Bleeding - Post
  • 4. A_Thousand_Bad_Times - Post

初识JavaWeb安全(1)

前言

由于各种各样的原因,决定接触一下Java,博主的Java水平很菜也就是能读懂语法的程度,但目前JavaWeb中处于霸者地位,这让不接触java变成一件难事,因此还是得学。

Java从我目前了解到的信息来看,Java安全大多是Java反序列化安全,而Java反序列化安全又得从反射说起

学习编写安全工具 with Golang之回显服务器篇

学习编写安全工具 with Golang之回显服务器篇

前言

有时候在渗透或者安全测试当中,我们需要监听某个端口,来获得服务器执行后回显的数据,一般都是用的ncat来进行的,我们这里也是实现一个go版ncat(简单型)

学习编写安全工具 with Golang之端口扫描篇

前言

友情提示1: 本系列(坑)文章参考书籍为Black Hat Go,基本代码也是照搬里面的内容,但似乎没有中文版,所以就发发自己的理解,文章的顺序也是我阅读书籍的顺序,还可以顺带熟悉一下Go语言,理解不到位的地方还请各位见谅.

友情提示2: 本系列博文请先知道了Go语言语法再阅读

HTTP走私学习

前言

起因也是因为RoarCTF的那道http走私的题没有做出来,从而才接触到了http请求走私这个概念,因此这个时候来补补

从零开始理解条件竞争漏洞

前言

打CTF时遇到过几次条件竞赛漏洞,但是当时并不知道为什么是条件竞争漏洞,但比赛没有开放源码,只能自己研究了,因此才有本文,可能理解的也没有大牛深刻,见谅.