Kerberos是什么？ kerberos是Microsoft Windows域的默认身份验证服务，通过使用第三方票据授权或者更强的加密方式，它往往比NTML更安全，尽管NTM相比于Kerberos有更多的攻击选择，但是Kerberos也存在着一些漏洞能够被利用 Kerberos是一个域内认证协议，是一种基于票据的认证方式 Kerberos的标志是三头犬，分别有一下角色 Client客户端 Ser…

fscan扫一下 F:\渗透工具\fscan\1.8.2>fscan64.exe -h 39.99.141.53​   ___                             _ / _ \     ___ ___ …

靶机下载地址：https://www.vulnhub.com/entry/21ltr-scene-1,3/ 配置好靶机，靶机和攻击机设置为主机模式 端口扫描 ┌──(root㉿kali)-[~]└─# nmap -sS -A -p 1-65535 192.168.2.120Starting Nmap 7.95 ( https://nmap.org ) at 2025-12-12 05:30 EST…

cn.hutool.json.JSONObject.put->com.app.Myexpect#getAnyexceptjdk8u202 配置好题目，利用jadx反编译代码，jdk8u202，将lib放到resource目录下 Testapp.class //// Source code recreated from a .class file by IntelliJ IDEA// (pow…

环境配置 jdk：8u65 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apa…

Login Panel 查看源代码 const ajnsdjkamsf = 'ba773c013e5c07e8831bdb2f1cee06f349ea1da550ef4766f5e7f7ec842d836e'; // replaceconst lanfffiewnu = '48d2a5bbcf422ccd1b69e2a82fb90bafb52384953e77e304bef856084be052b…

fastjson1.2.4x绕过 1.2.25--1.2.41 我们可以看到在1.2.25版本中fastjson对直接加载 引入了checkAutoType安全机制 public Class<?> checkAutoType(String typeName, Class<?> expectClass, int features) {      …

坏了，写过的cc2怎么没在这里面！o(╥﹏╥)o 环境配置 CC：Commons-Collections 4.0 jdk版本：jdk8u65 修改pom.xml为4.0版本即可 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4<…

苦苦学习一个暑假过后想着开学了，带好小登，然后自己接着按着自己的规划学习，争取把我们实验室建设的更强，正好我也变成了社长 一切的苦难都要以学校的审核评估开始，这里就简单记录一下了 首先是社联，要一堆资料，开一堆会，大多都没什么用，然后光是社团海报就做了5次，还强制要求举办社团摆摊活动，广告纸和海报都要翻新重新做，东西自己准备，隔三差五就安排各种杂事，像是要求社团活动照片指导老师讲课，公众号推文，海…

Resin是什么❓ 作为一款高性能的java web服务器，他的角色类似于Apache Tomcat或jetty 为什么反序列化总提到Resin呢？因为其引入了一套独特的数据传输协议，Resin服务器默认深度集成了Hessian协议，Hessian是一种二进制序列化协议 我们通常指的是：我们利用Resin对Hessian协议的处理机制，发送恶意的Hessian序列化数据，当Resin接收并解析数据…