暂无搜索历史
在之前的文章里,我介绍了我在做任务管理、写读书笔记两个场景下的workflow,其中穿插了一些插件的使用,这些插件极大地方便了我的工作流程,提高了我的工作效率。
Obsidian是一个以本地化存储为主要方式的笔记软件,换句话说你的笔记全部都是本地文件,因此你不用担心自己被笔记服务提供商数据绑架(想想你传到百度网盘那些几十...
我自从大二开始在同专业师兄的督促下写博客以来,一直都爱记点东西,无论是比较日常的购物清单,还是自我管理的todo list,亦或是各种总结以及学习笔记,无论形式...
在介绍javaagent之前,我想有必要向大家介绍一下JVMTI,因为javaagent是基于这个技术实现的
专注于研究Java领域高并发,高性能,高可用的架构设计解决方案,分享一些技术管理的经验。
然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下
原文来自雷神众测,然后是整理自github的一个项目redteam_vul,这份系统漏洞清单还是很详实的,具有一定的参考意义,当然,要是有poc就更美了
举一个例子,例如现在有这么一个查询书籍信息的接口:/book/info,按照我们之前的解决方案,我们一般会传一个类似book_id的参数到这个接口,然后接口把书...
直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce
目前网上关于这个漏洞的poc不多,在twitter上看到一个大哥写的poc后来也被证实是错误的
目标站点为他们的API实现了一个API控制台,使用此控制台发出的请求是从服务器端完成的。以下面的请求为例。
通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.c...
很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司...
昨天早上上班前,我无意间看到其它师傅们挖的yii2利用链,其中有一个是我之前忽略了的,就想着赶紧分享给大家,但是昨天恰了个饭(文末有福利),发不了文章,只有今天...
一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,疲软不堪,就像是陷入了一位妙龄少女的温柔乡一般
如果你是使用Burp Suite来进行测试,就可以通过多种方式来收集应用程序中的所有JavaScript文件。这也是俺比较喜欢的一种方式
https://github.com/TheKingOfDuck/burpFakeIP
注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:
看起来好像没啥问题,但是响应中的Werkzaug与python吸引了我的注意,不了解Werkzaug的可以去看一下
无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。
暂未填写公司和职称
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市