SSLPinning1HTTPS协议流程参考：https://segmentfault.com/a/1190000009002353?sort=newesthttps://zhuanlan.zhihu.com/p/353571366https://juejin.cn/post/6863295544828444686HTTPS=HTTP+TLS，其它的协议也类似，如FTPS=FTP+TLS1）ClientHelloClient首先发送本地的TLS版本、支持的加密算法套件，并且生成一个随机数R1。2）ServerHelloServer端确认TLS版本号。从Client端支持的加密套件中选取一个，并

目录（一）Fastjson介绍1、认识Fastjson1.1 序列化1.2  反序列化1.3 @type自省Autotype（二）漏洞原理1、比较常用的攻击类1.1  com.sun.rowset.JdbcRowSetImpl1.2 com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImp（三）1.2.24RCE复现1、vulnhub启动注意：Linux配置JRE版本2、攻击机监听（kali） 3、恶意脚本准备与上传（kali）1、编译成class文件2、启动HTTP服务器4、LDAP服务启动（kali）1、借助marshalsec项目

App防抓包的四种绕过方法简介：1、ssl证书校验（https证书校验=http请求+ssl证书校验）方法演示：安卓5.0怎么安装证书演示：安卓7及以上怎么把证书安卓到系统目录2、代理屏蔽3、证书绑定（SSLpinning）使用工具hook有两种方法演示：objection绕过单向认证简介：平时做app渗透的适合，是不是经常会遇到burp抓不到包的问题，本文梳理了一些APP抓不到包的解决思路，有问题可以文章下面评论，看到会一个个回复！文末有本文对应所有工具包地址1、ssl证书校验（https证书校验=http请求+ssl证书校验）http请求是不安全的，能轻易被中间人攻击（能被抓包），http

App防抓包的四种绕过方法简介：1、ssl证书校验（https证书校验=http请求+ssl证书校验）方法演示：安卓5.0怎么安装证书演示：安卓7及以上怎么把证书安卓到系统目录2、代理屏蔽3、证书绑定（SSLpinning）使用工具hook有两种方法演示：objection绕过单向认证简介：平时做app渗透的适合，是不是经常会遇到burp抓不到包的问题，本文梳理了一些APP抓不到包的解决思路，有问题可以文章下面评论，看到会一个个回复！文末有本文对应所有工具包地址1、ssl证书校验（https证书校验=http请求+ssl证书校验）http请求是不安全的，能轻易被中间人攻击（能被抓包），http

#知识点：0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问 CDN的全称是ContentDeliveryNetwork，即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。关键技术：内容存储与分发技术#前置知识：1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机2.普通CDN：用

目录靶场环境及中间件知识补充判断存在注入 整形get类注入字符型GET注入联合查询绕过GET方式POST注入补充靶场环境及中间件winserver-2012+安全狗（高级全开）+iis8.5+php+mysql知识补充当/*!紧跟数据库版本号​这种情况表示，当目前的数据库版本号大于指定的版本号时，里面的内容才会被解释SQL语句，否则会被当做注释处理而被忽略掉，一般来说，内联注释只有在紧跟版本号的情况下才有意义，其主要目的是通过版本号来控制部分语句在不同MySQL版本下的执行情况。如下代码表示当MySQL的版本号大于4.1.00时，后面的SQL语句才会被执行。CREATEDATABASE`myd

在学习完了SQL注入的原理、SQL注入的类型后那么可以说SQL注入已经大致了解了，但事实是现实中开发人员不可能让你这么简单就攻击到数据库，他们一般会对已输入或可输入的数据做一定限制，这篇文章我主要对SQL注入中代码或者waf过滤的绕过做一次总结。大小写绕过这是最简单也是最鸡肋的绕过方式，可以利用的原因有两个：SQL语句对大小写不敏感、开发人员做的黑名单过滤过于简单。双写绕过双写绕过的原理是后台利用正则匹配到敏感词将其替换为空。即如果过滤了select，我们输入123select456后会被检测出敏感词，最后替换得到的字符串由123select456--->123456。这种过滤的绕过也很简单即

网络安全-CDN绕过寻找真实IPCDN就是CDN加速，就是根据你的目标让你访问的更快CDNCDN，即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说得简单点，就是一组在不同运营商之间的对接节点上的高速缓存服务器，把用户经常访问的静态数据资源(例如css,HTML)直接缓存在CDN服务器上，当用户再次请求时，会直接分发到在离用户近的节点服务器上响应给用户，当用户有实际数据交互时，才会从远程web服务器上响应。简单的说比如我渗透百度，我去ping他的域名，返回值是A的IP这个A的IP或许不是真正的百度的IP，而是CDN的服务器的IP这样理解就可以了有时候CDN还可以

我正在尝试卸载我的super用户环境中的所有django包，以确保我的所有webapp依赖项都安装到我的virtualenv中。sudosusudopipfreeze|grep-E'^django-'|xargspip-quninstall但是pip想确认每个包卸载，并且pip似乎没有-y选项。有没有更好的方法来卸载一批python模块？rm-rf.../site-packages/是正确的方法吗？有没有easy_install替代方案？或者，强制pip将所有依赖项安装到virtualenv而不是依赖系统python模块来满足这些依赖项会更好，例如pip--upgradeinstall

我正在尝试卸载我的super用户环境中的所有django包，以确保我的所有webapp依赖项都安装到我的virtualenv中。sudosusudopipfreeze|grep-E'^django-'|xargspip-quninstall但是pip想确认每个包卸载，并且pip似乎没有-y选项。有没有更好的方法来卸载一批python模块？rm-rf.../site-packages/是正确的方法吗？有没有easy_install替代方案？或者，强制pip将所有依赖项安装到virtualenv而不是依赖系统python模块来满足这些依赖项会更好，例如pip--upgradeinstall