目录[TOC]1. Servlet 简介为 Java Web 应用代码审计做好基础铺垫，虽然使用这些技术都是零几年较为流行，但是底层仍然会用到，避免后面学框架发懵，先了解写原理增加熟悉感。整个 Java Web 技术发展路线：ServletJSPStruts2Spring MVCSpri......

在 Web 枚举账户时会遇到验证码，通过二次验证导致工作无法继续，验证码是爆破中最大的拦路虎。目录[TOC]图片验证码验证码生成方案：产生随机数将随机数写入图片将随机数写入 SESSION返回图片给前端<?php session_start(); $width = !(empt......

获取入口，拿 Shell，就是拿下据点（Foothold）。目录[TOC]1 获取入口主要挖掘能拿权限的漏洞以及打现有 NDay：SQL InjectionRCE反序列化代码执行命令执行文件上传弱口令OPSEC：有了 RCE 权限写 WebShell 时，需要注意文件名要取的跟正常名称类......

开始行动前首先要准备资源，不然很多活做不了。本文提到的红队基础设施包括基本的测试机、网络隐匿、VPS、Domain、SSL Certificate 设置，到 C2 使用和 C2 Profile 自定义流量，最后一部分会介绍邮箱和站点钓鱼设施搭建使用。目录[TOC]1 测试环境核心就是防溯......

不需要会开发应用，知道有哪些问题能测出来就行。开发方式：原生UI原生UI + WebWeb开发语言：IOS：Objective-C、SwiftAndroid：Java、KoltinOther：JavaScriot常见测试思路当作 Web 测试：SQL InjectionDirect ob......

目录[TOC]Annotation（注解）注解在 Java 1.5 添加，在学习面向对象时使用 IDEA 生成覆盖方法会在方法上一行添加 @Override，另一个地方就是在使用注释 /** @return **/ IDEA 也会生成对应 @ 开头注解。注解是一种 tag，可以用在包、类......