每日网安实用小知识:

post里面用application/json这个content-type传递字符串的时候传递的是序列化后的字符串，直接username:admin这样明文写上去，不用urlencoded编码。然后注意格式，花括号顶格最左，下面一行正文和最左端空两格，两格。

虽然我知道专门发个帖子说这个空两格的事很多大黑客看起来有点脑瘫，但是我觉得还是有必要的，🌰头今天就被这个问题困扰了半天说为什么一直请求错误。当然还有@heidashuai66 ，更是重量级，复制粘贴poc把json格式全弄没了两个花括号一头一尾挨得紧紧的，他不是没注意格式哦，请求头和请求体中间空的那一行和前面的每一个参数都格式排得好好的，只有json最后这行复制过来格式会变，他那poc打得出去就有鬼

最后温馨提示burp里面写请求头也是有颜色提示的机制的，可以检验自己写对没

腾讯 api.qq.com 跳反诈

逆天

在呢

跟领导说了

冰冷的手铐子戴不到你手上，你就蹦跶吧。

摁你头的时候，希望你还能这么调皮。年、江户川：来啊来啊，来抓我啊，求抓

我去国安哥饶了我吧我微距了😱😱😱

《我们有》

自带复活甲的java内存马注入工具

jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。

主要功能如下：

支持的中间件和框架（Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/SpringMVC/Struts2）
支持的执行模式（Command/Code）
支持的输出格式 (BASE64/BCEL/BIGINTEGER/CLASS/JAR/JS)

jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。

主要功能如下：
支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux)
支持的工具 (AntSword/Behinder/Godzilla/Suo5)
支持的内存马类型 (Filter/Listener/Interceptor/HandlerMethod)
支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER)
支持的辅助模块 (专项漏洞封装/表达式语句封装)

byd泛微这买量宣发有点过分了吧

https://www.123pan.com/s/l1eA-ETHD3.html 提取码：i1x3

Cobalt Strike 4.9 (September 19, 2023) Leaked Toolkit

Hash : c0565d03d5f6335311927c6f93f3f5689804da596e6734b1ac26bf4b12cc85ed

别急🤣