暂无搜索历史
在之前的文章里,我介绍了我在做任务管理、写读书笔记两个场景下的workflow,其中穿插了一些插件的使用,这些插件极大地方便了我的工作流程,提高了我的工作效率。
Obsidian是一个以本地化存储为主要方式的笔记软件,换句话说你的笔记全部都是本地文件,因此你不用担心自己被笔记服务提供商数据绑架(想想你传到百度网盘那些几十...
我自从大二开始在同专业师兄的督促下写博客以来,一直都爱记点东西,无论是比较日常的购物清单,还是自我管理的todo list,亦或是各种总结以及学习笔记,无论形式...
在介绍javaagent之前,我想有必要向大家介绍一下JVMTI,因为javaagent是基于这个技术实现的
专注于研究Java领域高并发,高性能,高可用的架构设计解决方案,分享一些技术管理的经验。
然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下
原文来自雷神众测,然后是整理自github的一个项目redteam_vul,这份系统漏洞清单还是很详实的,具有一定的参考意义,当然,要是有poc就更美了
举一个例子,例如现在有这么一个查询书籍信息的接口:/book/info,按照我们之前的解决方案,我们一般会传一个类似book_id的参数到这个接口,然后接口把书...
直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce
目前网上关于这个漏洞的poc不多,在twitter上看到一个大哥写的poc后来也被证实是错误的
目标站点为他们的API实现了一个API控制台,使用此控制台发出的请求是从服务器端完成的。以下面的请求为例。
通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.c...
某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集
很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司...
昨天早上上班前,我无意间看到其它师傅们挖的yii2利用链,其中有一个是我之前忽略了的,就想着赶紧分享给大家,但是昨天恰了个饭(文末有福利),发不了文章,只有今天...
一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,疲软不堪,就像是陷入了一位妙龄少女的温柔乡一般
如果你是使用Burp Suite来进行测试,就可以通过多种方式来收集应用程序中的所有JavaScript文件。这也是俺比较喜欢的一种方式
https://github.com/TheKingOfDuck/burpFakeIP
注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:
看起来好像没啥问题,但是响应中的Werkzaug与python吸引了我的注意,不了解Werkzaug的可以去看一下
暂未填写公司和职称
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
扫码关注腾讯云开发者
领取腾讯云代金券
