框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP 1、开发框架-PHP-Laravel-Thinkphp 2、开发框架-Javaweb-St2-Spring

常用工具地址-链接编码/加密 CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具：https://github.com/wangyiwy/oktoo

中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx 中间件及框架列表： IIS，Apache，Nginx，Tomcat，Docker，Weblogic，JBoos，WebSph

PHP反序列化&POP链构造&魔术方法&原生类 序列化：对象转换为数组或字符串等格式 反序列化：将数组或字符串等格式转换成对象 serialize() //将一个对象转换成一个字符串 unserializ

log4j2漏洞复现 最近的特大漏洞log4j2的出现，也是掀起了安全圈的一个风暴呀，自己也尝试着来复现一下吧，毕竟慢慢成长嘛。 漏洞描述Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于J

XML&XXE&无回显&DTD实体&伪协议&代码审计XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素，其焦点是数据的内容，其把数据从HTML分离，是

应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解用hydra爆破（弱口令爆破）FTP（端口：21）：文本传输协议 （用户名随机） RDP（端口：3389）,SSH（端口：

服务攻防——数据库类型安全1.influxdb-未授权访问-jwt验证 2.H2database-未授权访问-配置不当 3.CouchDB-权限绕过配合RCE-漏洞 4.ElasticSearch-文件写入&RCE-漏洞 1.i