这个问题和Windows上的Docker问题一样，均是因为Docker容器实际时运行在Linux虚拟机下导致的 MacOS下的解决方案 在MacOS下面只需要执行如下的几个命令就可以了 # 依赖：Homebrew Docker Desktop for Mac # 安装docker-connector brew install wenjunxiao/…

CC1 在java的学习中CC1链是最重要的一条链子，也是必须先学的一条链子。我这个菜狗也是花了一下午时间才搞懂这个CC1链，想要学会这个CC1链的可以看这个视频Java反序列化CommonsCollections篇(一) CC1链手写EXP，讲的非常的详细易懂。我在这里只是做比较简单的记录 环境配置 首先关于环境配置，这里需要的环境是： jdk8…

如何启用systemd 平时我们可能经常需要用systemctl去管理服务，然而WSL2默认是不启用systemd的，我们也就无法使用systemctl 启用方式是编辑/etc/wsl.conf这个配置文件（如果没有该配置文件请手动创建），在里面添加 [boot] systemd=true 快捷添加 echo "[boot]\nsy…

遇见问题 在反序列化的时候，我们可能会遇到这样的代码 <?php class Flag { public function flag(){ echo "Hello World !"; } } class Healper { public $function; public $name; public function __destruct()…

当一套题过滤了函数的参数（括号内的内容，有时候也可以通过过滤单双引号实现），但是没有过滤函数时就可以利用无参数RCE 这种题目的做法基本上就是，利用超级全局变量来进行bypass，利用函数的嵌套的替代参数的出现。然后进行任意文件读取。 利用函数通常为 eval system include  通常我们会用到这些函数 localeconv(…

什么是 DOM DOM (Document Object Model) 译为文档对象模型，是 HTML 和 XML 文档的编程接口。 HTML DOM 定义了访问和操作 HTML 文档的标准方法。 DOM 以树结构表达 HTML 文档。 DOM 是 W3C（万维网联盟）的标准。 DOM 定义了访问 HTML 和 XML 文档的标准： W3C DOM…

XML 简介 XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 指可扩展标记语言（eXtensible Markup Language）。 可扩展标记语言（英语：Extensible Markup Language，简称：XML）是一种标记语言，是从标准通用标记语言（SGML）中简化修改出来的。它主要用到的有可扩展标记语言…

前言 HTTP 对于绝大多是的程序员都是必学的，本教程简单地解析了HTTP，方便您能够快速掌握HTTP 什么是HTTP 超文本传输协议（HTTP）是一个用于传输超媒体文档（例如 HTML）的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的。HTTP 遵循经典的客户端—服务端模型，客户端打开一个连接以发出请…

socat是netcat的一个重要变种，算是netcat的超集，拥有更强大的功能。 基本命令 socat [参数] <地址1> <地址2> 使用socat需要提供两个地址，socat的工作就是将左右两边的地址通过数据流的方式连接起来 最简单的地址就是减号 ‘ - ’ ，代表标准输入输出 socat 支持的协议 TCP…

简介 Netcat 是一款简单的Unix工具，使用UDP和TCP协议，被称为网络工具中的"瑞士军*刀"。它是一个可靠的容易被其他程序所启用的后台操作工具，同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。  注意有些系统自带的nc会不带-e参数（程序重定向）这可能就需要自己去编译安装完整的版本 安装 Linux默认…