前言最近开始接触java安全，最离不开的就是反序列化利用和那些出名的CC链。前两天学了Java序列化和反序列化，还有反射啊这些概念，其实基础还不是很扎实，还要学习。说回来，接触反序列化第一条链子就是URLDNS，对大佬来说还是很好理解的，但是我这两天...

信息搜集123456789└─# nmap -sS -p- --min-rate=2000 10.10.11.170Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-24 16:21 HKTW...

信息搜集123456789101112131415161718192021222324252627282930313233└─# nmap -A -p- --min-rate=1000 -T4 10.10.11.180Starting Nmap 7....

信息搜集123456789101112131415161718192021222324252627282930313233343536373839404142─# nmap -A -p- --min-rate=1000 -T4 10.10.11.10...

参考链接https://blog.csdn.net/Purpose_7/article/details/128707843 https://medium.com/@joemcfarland/hack-the-box-opensource-writeu...

写在前面这两天偶然一个契机想装个最新的kali，找到官网的教程装起来很轻松。回想刚开始接触装虚拟机的时候起码折腾一星期，所以就像写个博客记录一下，如果有人看到有被帮助到，那就更好了，希望你能少踩点坑吧。 官方参考文档 下载UTM：找到官网下载安装即可...

随便说点，结束了hw，在北京多呆了四天，四处逛逛，今天回到学校，开始坐牢生活 回到宿舍，发现有的室友报名了教资  ，有的室友在开始准备雅思，真的有大三的实感了，大家在开始走往不同的方向 言归正传，新学期新气象，还要磨练技术，这段时间真的认识到好多同...

好久没更新博客了，一方面是因为在家的时候放假太安逸有点懒了，一方面是因为现在来北京了，最近在做项目（牛马），这么晚还不睡是因为在调作息，希望明天晚上夜班不要瞌睡。 然后一个人手机也刷累了就不知道要干啥，学习也学不太下，最近生活被工作挤占了，有点停止了...

Here's something encrypted, password is required to continue reading.

前言一个考验细心的靶场，我还挺被卡的，也是给我一个教训，写复盘主要是记录回顾，做出来主要还是参考了大佬的wp，写完wp还是意识到自己基础太弱，希望暑假能静下心好好补基础 主要参考： https://al1enum.github.io/docs/Chr...