一、前言为什么会写这么一篇文章呢？是因为自己还是个小白，懂得东西确实不多，每次说到攻防的时候，问大师傅怎么打点？大师傅都会提到供应链攻击，自己听的时候确实也不太清楚是什么，但是又不太好意思继续问了，那就自己思考一下，写个介绍吧！ 去网上查相关资料，全是一些高层次、讲得很泛的一些文章，在攻防中的攻击面拓展不大，所以自己在阅读了一些文章然后结合一些自己的思考写下了这篇文章。 本文中可能会参杂一下个人的

一、基础介绍1.1 概念分支预测（Branch Prediction）是现代CPU中用于优化指令流水线性能的关键技术，旨在解决条件分支指令（如 if-else、循环等）导致的流水线停顿问题。 1.2 为什么需要分支预测 流水线技术：现代CPU通过流水线（Pipeline）并行处理指令，每个时钟周期完成一条指令的不同阶段（取指、解码、执行等）。 分支带来的问题：当遇到条件分支（如 if (x >

免杀技术从入门到入土（一）基础篇 主要聚焦在了解基本概念和现存的查杀方法，进一步了解目前免杀的主要手段。 一、前言为什么要开这么一个系列的文章呢？ 主要还是想让自己多会一点东西，自己主攻渗透测试方面，又不打算向代码审计和安全开发深入，所以免杀可能是最符合我的方向。除了这些原因以外，可能还是因为之前自己打靶场，开了个 360 把自己杀破防了的缘故吧~（气死我了！！！！） 再者，免杀作为渗透测试里面的

一、基础概念服务端请求伪造(SSRF)是一种攻击者通过构造恶意请求，诱导服务器向非预期目标发起网络请求的安全漏洞。攻击者利用存在漏洞的服务器作为代理，绕过访问限制，访问内部资源或第三方系统，可能导致敏感信息泄露、内网探测、甚至远程代码执行。 攻击目标：一般是外网无法直接访问的内部系统。 二、漏洞原理2.1 漏洞原因 用户可控数据：应用程序接收用户提供的 url 或域名（例如图片下载、API 调用、

一、主机存活探测器1.1 ICMP ping 探测 原理：发送 ICMP Echo 请求（ping），如果目标回复 Echo Reply，则主机存活 实现方法：直接通过调用 ping 命令探测所在的主机端口即可； 12345678910111213141516171819202122232425import subprocessimport platformimport ipaddressdef

一、基础概念文件上传漏洞是指网站或应用程序允许用户上传文件（如图片、文档等）时，未对上传的文件进行充分的安全验证和限制，导致攻击者可以上传而已文件并执行危险操作。 这种攻击时最为直接有效的，“文件上传”本身没有问题，问题在于上传的文件在服务端中如何处理、解释文件，如果服务端处理文件的逻辑不够安全，则会导致严重的后果。 二、脚本解析拓展名以下的解析拓展名不是在所有情况下均能够解析，部分拓展名需要

一、环境搭建使用官方的shiro-shiro-root-1.2.4，我是真的搭不出来，不是这错就是那儿错，崩溃！！！ 还是直接下载p神的shirodemo进行环境搭建吧…… 打开项目添加tomcat配置，直接运行即可 二、Shiro-550分析2.1 漏洞原理勾选RememberMe字段，登录成功的话，返回包set-Cookie会有rememberMe=deleteMe字段，还会有rem

零、环境搭建0.1 基础环境下面的基础的环境，不做特别说明时，均使用以下环境: IDE：idea2024.2.2 jdk：jdk1.8.0_65 maven：maven3.9.8（idea自带） openJDK 8u65 commons-collections 3.2.1 0.2 环境搭建先下载好jdk1.8.0_65，这部分相对比较简单，不在这里赘述了，网上搜索也有相关的教程，需要注意的就

一、项目环境启动一个简单的 maven 项目 jdk8u152 导入依赖 1234567<dependencies> <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId>

一、前言1.1 说说废话由于最近刚入门java安全，学了CC链、CB链，想要去找一些CTF反序列化题目练练手，然后突然发现，原来CC链、CB链不是尽头，只是开始，还有一大堆的链子等着我去结合CC、CB链进行利用； 通过wp学习反序列化利用的过程中，发现POJONode#toString真的是高频出现啊，真不理解这是啥玩意儿，咋这么好用呢？通过一顿资料搜索发现，原来是Jackson的原生反序列化链子