Kiss老二

前言 之前自己搭建ssrf漏洞的時(shí)候瘤泪，只是簡(jiǎn)單復(fù)現(xiàn)≈ㄎ眩現(xiàn)在突然發(fā)現(xiàn)可以繼續(xù)深入一下闰围，算是對(duì)之前的補(bǔ)充吧外恕。 回顧 參考 SSRF(服務(wù)端請(qǐng)求偽造)漏洞使用phpstudy環(huán)境ss...

Kiss老二

一. 什么是Mybatis Mybatis是一款優(yōu)秀的持久層框架媚赖，它支持定制SQL漏隐、存儲(chǔ)過(guò)程以及高級(jí)映射狈孔。 Mybatis避免了幾乎所有的JDBC代碼和手動(dòng)設(shè)置參數(shù)以及獲取結(jié)...

Kiss老二

前言： 提桶跑路一個(gè)月了信认，平躺是真滴舒服，心寬體胖均抽。后面一段時(shí)間直到hw結(jié)束嫁赏，我打算把主要精力都放在免殺上面，不會(huì)點(diǎn)C真的寸步難行油挥，或者就只能從go下手了 0x01 SSP記...

Kiss老二

0x00. Apache Shiro介紹 Apache Shiro是一種功能強(qiáng)大且易于使用的Java安全框架，它執(zhí)行身份驗(yàn)證惋鹅、授權(quán)则酝、加密和會(huì)話管理，可用于保護(hù)任何應(yīng)用程序的安...

Kiss老二

1. RMI 1.1 JAVA RMI 1.1.1 基本概念 RMI（Remote Method Invocation，遠(yuǎn)程方法調(diào)用）武鲁。遠(yuǎn)程方法調(diào)用是分布式編程中的一個(gè)基本思...

Kiss老二

Java命名和目錄接口（JNDI）是一種Java API爽雄，類似于一個(gè)索引中心，它允許客戶端通過(guò)name發(fā)現(xiàn)和查找數(shù)據(jù)和對(duì)象洞坑。這些對(duì)象可以存儲(chǔ)在lDAP盲链，DNS中，或者RMI ...

Kiss老二

Confluence Confluence是一個(gè)專業(yè)的企業(yè)知識(shí)管理與協(xié)同軟件迟杂，也可以用于構(gòu)建企業(yè)wiki。使用簡(jiǎn)單本慕，但它強(qiáng)大的編輯和站點(diǎn)管理特征能夠幫助團(tuán)隊(duì)成員之間共享信息排拷、...

Kiss老二

零基礎(chǔ)學(xué)黑客，搜索公眾號(hào)：白帽子左一 另锅尘，免費(fèi)領(lǐng)取黑客入門學(xué)習(xí)資料包及練手靶場(chǎng)监氢！[https://%E3%80%90%E8%85%BE%E8%AE%AF%E6%96%87%E...

Kiss老二

GitHub: https://github.com/jayknoxqu/rmi-example RMI簡(jiǎn)介 ? Java RMI，即 遠(yuǎn)程方法調(diào)用(Remote ...

Kiss老二

對(duì)一個(gè)網(wǎng)站進(jìn)行滲透測(cè)試有很多方式特漩，這里介紹一個(gè)比較高效的手段吧雹，對(duì)利用點(diǎn)進(jìn)行fuzz測(cè)試。 本地搭建的漏洞平臺(tái)做為演示案例 (假裝日站)涂身，感覺這里有問題,先輸入個(gè)語(yǔ)句測(cè)試看看雄卷。...

Kiss老二

因?yàn)閜ython線程的性能問題，在python中使用多線程運(yùn)行代碼經(jīng)常不能達(dá)到預(yù)期的效果搜骡。而有些時(shí)候我們的邏輯中又需要開更高的并發(fā)拂盯，或者簡(jiǎn)單的說(shuō)，就是讓我們的代碼跑的更快记靡，在...

Kiss老二

Vue.js是一套構(gòu)建用戶界面的 “漸進(jìn)式框架”摸吠。與其他重量級(jí)框架不同的是空凸，Vue 采用自底向上增量開發(fā)的設(shè)計(jì)。Vue 的核心庫(kù)只關(guān)注視圖層寸痢，并且非常容易學(xué)習(xí)呀洲，非常容易與其它...