补基础系列-JavaJspWebShell基础写法

前言

自己大部分渗透过程中所用的Jsp马或者直接使用冰蝎，但是在实际场景中，我们有时候仍然需要上传JSP马作为webshell使用，因此为了不再每一次都百度，这次我们来学习一下JSP马儿的基础写法。

还债系列-Java反序列化链条分析补全(3)-CC5,6,7

前言

后续待分析的链条已经不多了，因此三个链条并到一篇里面写了，有了前面四个链条的分析基础，相信在看后面的利用链，大家已经很得心应手了，还有一样首先给出ysoserial标注的适用范围。

适用范围：
CommonCollections5 ：commons-collections:3.1
CommonCollections6 ：commons-collections:3.1
CommonCollections7 ：commons-collections:3.1

tensorflow-keras使用tips(一)

前言

很久很久没有写博客了，主要公司原因不方便分享整理，所以就来分享一些小tips了。
言归正传，最近学习了一下ML的相关内容，补了很长一段时间的数学知识，也踩了很多使用keras和tensorflow的坑，这里进行一个阶段性的总结，全程不涉及数学方面的内容，只有编程时候踩过的坑。下面分成三个模块，主要都是使用tensorflow.data.Dataset时出现的问题。

从0开始学习的二进制安全(一)--基础流程

前言

二进制安全一直都说入门难，但因为当需要了解内核相关的东西时，有需要有一定的二进制知识，因此决定从0开始学习二进制安全，在了解了一定的汇编知识后，通过ctf题来快速加深印象，因此选择了非常友好的攻防世界新手题。

WeCenter 3.3.0 反序列化漏洞分析

前言

已经很久没有写过博客了，为了能够去实习选的课很多把自己时间全部挤占完了，正好在学校当地有网络攻防演习，进行资产收集的时候意外发现了这个问题，这个洞和后面爆出WeCenter3.3.4的利用链几乎相同，只是这个早期版本的这个点没人记录，因此写篇博客记录一下，也算复健。