JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于JNDI反序列化漏洞的利用，可直接对出网情况下的JNDI进行回...

尽管使用了繁重的系统监控工具，但一个简单的命令可以显示系统上当前的 CPU 和内存使用情况，从而节省您的时间和精力。使用命令方便、轻巧，并且不会占用太多系统资源来显示正在进行的 CPU 和内存负载。在这篇文章中，我们将...

这个命令是查看当前连接的设备, 连接到计算机的android设备或者模拟器将会列出显示

配置web192.168.205.130 192.168.150.132win7192.168.205.128DC192.168.205.131kali攻击机192.168.150.128

分享一些工作中常用的脚本工具~1，Bag包的合并2，CallBack的使用3，#define 中声明类4，获取当前进程PID5，C调用shell返回结果6，根据指定字符分割字符串7，统计文本文件时间戳一，rosBag的合并#!/usr/bin/env pythonimport sysimpor...

Android黑盒测试过程中如何进行有效的打点是我们经常遇到的问题，我们一般会在脚本内部进行数据打点，也可以使用其他进程录屏或截图。那我们如何选取合适的方式进行打点记录呢？下图是对常用打点方式的统计！对于测试开发人...

Mongodb是一个高性能、开源、无模式的文档型数据库，使用C++开发，是当前Nosql数据库产品中最热门的一种。这 里说到nosql数据库，就简单描述一下什么是nosql。nosql（not only sql非关系型数据库）的主要特点是非关系型的、分...

做 Java 的肯定都接触过 Linux 系统，那么很多时候我们在开发的过程中都是把我们项目打成一个jar包，或者是war包的形式，然后通过 XFTP 上传到我们服务器的指定目录，然后运行一端启动脚本，让我们的项目变得可以访问 就像 ./s...

popen()函数通过创建一个管道，调用fork()产生一个子进程，执行一个shell以运行命令来开启一个进程。这个管道必须由pclose()函数关闭，而不是fclose()函数。pclose()函数关闭标准I/O流，等待命令执行结束，然后返回shell的终止...

最近打算新开一个坑, 但一直不知道做什么合适, 直到最近在看 《UNIX/Linux系统管理技术手册》 这一书的 脚本编程与shell 这一章节中得到启发, 书中说到