Kiss老二

前言 之前自己搭建ssrf漏洞的時候业踢，只是簡單復(fù)現(xiàn)〗鲤模現(xiàn)在突然發(fā)現(xiàn)可以繼續(xù)深入一下，算是對之前的補(bǔ)充吧叛溢。 回顧 參考 SSRF(服務(wù)端請求偽造)漏洞使用phpstudy環(huán)境ss...

Kiss老二

一. 什么是Mybatis Mybatis是一款優(yōu)秀的持久層框架，它支持定制SQL万俗、存儲過程以及高級映射璃吧。 Mybatis避免了幾乎所有的JDBC代碼和手動設(shè)置參數(shù)以及獲取結(jié)...

Kiss老二

前言： 提桶跑路一個月了，平躺是真滴舒服俯树，心寬體胖帘腹。后面一段時間直到hw結(jié)束，我打算把主要精力都放在免殺上面许饿，不會點C真的寸步難行阳欲，或者就只能從go下手了 0x01 SSP記...

Kiss老二

0x00. Apache Shiro介紹 Apache Shiro是一種功能強(qiáng)大且易于使用的Java安全框架瓦糟，它執(zhí)行身份驗證筒愚、授權(quán)、加密和會話管理菩浙，可用于保護(hù)任何應(yīng)用程序的安...

Kiss老二

1. RMI 1.1 JAVA RMI 1.1.1 基本概念 RMI（Remote Method Invocation，遠(yuǎn)程方法調(diào)用）址遇。遠(yuǎn)程方法調(diào)用是分布式編程中的一個基本思...

Kiss老二

Java命名和目錄接口（JNDI）是一種Java API熄阻，類似于一個索引中心，它允許客戶端通過name發(fā)現(xiàn)和查找數(shù)據(jù)和對象倔约。這些對象可以存儲在lDAP秃殉，DNS中，或者RMI ...

Kiss老二

Confluence Confluence是一個專業(yè)的企業(yè)知識管理與協(xié)同軟件浸剩，也可以用于構(gòu)建企業(yè)wiki钾军。使用簡單，但它強(qiáng)大的編輯和站點管理特征能夠幫助團(tuán)隊成員之間共享信息绢要、...

Kiss老二

零基礎(chǔ)學(xué)黑客吏恭，搜索公眾號：白帽子左一 另，免費(fèi)領(lǐng)取黑客入門學(xué)習(xí)資料包及練手靶場重罪！[https://%E3%80%90%E8%85%BE%E8%AE%AF%E6%96%87%E...

Kiss老二

GitHub: https://github.com/jayknoxqu/rmi-example RMI簡介 ? Java RMI，即 遠(yuǎn)程方法調(diào)用(Remote ...

Kiss老二

對一個網(wǎng)站進(jìn)行滲透測試有很多方式蝇更，這里介紹一個比較高效的手段沪编，對利用點進(jìn)行fuzz測試。 本地搭建的漏洞平臺做為演示案例 (假裝日站)年扩，感覺這里有問題,先輸入個語句測試看看蚁廓。...

Kiss老二

因為python線程的性能問題圈匆，在python中使用多線程運(yùn)行代碼經(jīng)常不能達(dá)到預(yù)期的效果漠另。而有些時候我們的邏輯中又需要開更高的并發(fā)，或者簡單的說跃赚，就是讓我們的代碼跑的更快，在...

Kiss老二

Vue.js是一套構(gòu)建用戶界面的 “漸進(jìn)式框架”。與其他重量級框架不同的是肤频，Vue 采用自底向上增量開發(fā)的設(shè)計。Vue 的核心庫只關(guān)注視圖層算墨，并且非常容易學(xué)習(xí)宵荒，非常容易與其它...