最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务：本机启动时会打印出如下：多次启动会发现打印的PIN码...

前言最近学习java反序列化学到了weblogic部分，weblogic之前的两个反序列化漏洞不涉及T3协议之类的，只是涉及到了XMLDecoder反序列化导致漏洞，但是网上大部分的文章都只讲到了触发XMLDecoder部分就结束了，并没有...

近几年的就业市场，渗透测试工程师一定是最火爆的岗位。“门槛低”、“工资高”、“国家急需人才”，挂着这些标签的渗透测试，似乎能给你一种不用努力就能实现财富自由的错觉。但你不知道的是，现在整个行业内对渗...

文章整理自网络！2020HW刚开始，开局就天王炸 直接上了几道硬菜，红队0day漫天飞，蓝队要忙的没时间吃饭，什么是红队蓝队？攻击和防守两个队伍，一般叫红队和蓝队，攻击方的目标是拿下DNS服务器、OA系统服务器、...

导航：1. 漏洞环境搭建2.  漏洞分析3. 漏洞测试3.1. xss3.2. 远程代码执行4. 影响版本5. 防御方案1. 漏洞环境搭建github上下载对应版本，这里下载3.7.0.https://github.com/bolt/bolt/releases解压后需要重命名以...

原文链接：https://www.cnblogs.com/BOHB-yunying/p/11856178.html导航：1.前言2.漏洞练习平台3.花式扫描器4.信息搜索工具5.WEB6.windows域渗透工具7.FUZZ8.漏洞利用及攻击框架9.中间人攻击及钓鱼10.密码破解11.二...

关于动态代码防御机制，是自己瞎取的名字，目前我还没有看到过类似的文章。如果有前辈已经发表过，纯属巧合！！！我仅是突发奇想的一个想法，说不上高大上。也就是想说出这个想法。说不定各位在座的大佬有更好的想...

刚刚开始学习ARM pwn，下面如有错误，希望各位大佬多多包han，多多包涵。