一、模拟器环境雷电模拟器，打开即用兼容Win11、Win10二、内置情况内置Edxposed框架，可自行安装其他插件内置Magisk面具，可自行添加安装模块内置微霸改机2024，比较老了服务器不稳定，可自行添...

一、Windows激活Help → Registration直接点OK则可查看结果二、MacOS 版激活拖动安装记得允许，不管提示啥允许就行Help → Registration激活成功查看激活日期三、易出错部分未点击允许导致无法...

🔍 剖析FastJSON 反序列化是如何利用的反射机制 📌 一、反序列化是什么？ 反序列化（Deserialization）：将字符串形式的数据（如 JSON）转成 Java 对象的过程。 举个例子，有一个 Java 类：  p...

🛡️ Java SSRF 源码审计全解 🚩 什么是 SSRF？ SSRF（Server-Side Request Forgery，服务器端请求伪造），攻击者通过控制服务端发送请求目标，从而访问本应服务器内部可见的资源。 📌 审计原则...

🔍 SpEL 黑盒探测不止靠 1+1，还可以这样搞！ 提到 SpEL 注入，很多人黑盒测试的第一反应就是试试 1+1 看看会不会变成 2。但真正在实战中，SpEL 的“藏身之处”远不止那么简单！它可能伪装在表...

一、安装教程 1、双击EXE进行安装 2、选择同意 3、保持下面两个的安装路径，保持默认则可【否则影响激活】 4、设置账号和端口，保持默认则可，如果有端口冲突再修改 5、下面依旧保持默认 6、安...

一、激活教程二、基本功能简介1、证书安装位置2、SSL也就是HTTPS抓包配置三、其他教程推荐网上太多类似教程，推荐几个比较详细的，本篇不做多余赘述Mac环境：Charles 抓包保姆级教程_charles抓...

一、部署了Burp证书内置了BurpSuite证书，可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书，可直接使用，无需再布置三、抓包实例