发简信
IP属地:浙江
-
2021-12-08-java owasp top10审计一、注入问题1.SQL注入A:jdbc拼接不当引起的注入jdbc有两种方法执行sql语句,一种是statement,另外一种是preparest...
-
2021-12-07-java EE基础知识一、java EE分层模型1.Java ee核心技术A:Jdbc,java database connect,在Java语言中用来规范客户端程序...
-
2021-12-06-java代码审计环境准备一、JDK的安装下载地址:https://www.oracle.com/java/technologies/downloads/[https:/...
-
2021-12-06-java代码审计初步认知
一、代码审计的定义代码审计是一种以发现安全漏洞,程序错误和程序违规为目标的源代码分析技能。 二、代码审计需要的能力主要是动静结合,动指的是代码审...
-
2019-08-27-Vulnhub渗透测试实战writeup(20)//AI Web 1第一次做这么新的靶机,还找不到writeup...直接和作者twitter沟通要了些hint..首页完全没啥 直接nmap以...
-
2020-01-29-fastjson复现一、概述1.Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可...
-
2019-08-25-Vulnhub渗透测试实战writeup(19)emmm这次镜像拖了很久。。。#Symfonos2 首先上nmap结果: 可以看到开放了21,22,80,139,445端口,开放了139和44...
-
2019-07-28-php代码审计一、PHP代码执行代码审计首先讲一下PHP代码执行漏洞和命令执行漏洞的区别,PHP代码执行指的是将php代码植入到web应用程序中通过web容器...
-
2019-04-04-[实验吧]-programing-writeup一.猴子吃桃问题:猴子第一天摘下若干个桃子,当即吃了一半,还不瘾,又多吃了一个 第二天早上又将剩下的桃子吃掉一半,又多吃了一个。以后每天早上都吃...