CVE-2017-10271复现

发布于 2021-07-14

XMLDecoder 反序列化漏洞影响版本：漏洞详情 WebLogic Server组件的WLS Security子组件存在安 …

Java learn 3 JDBC

发布于 2021-05-02

Connection 通过java.sql.DriverManager管理所有数据库的驱动注册。注册驱动，Class.forNa …

发布于 2021-04-27

java文件名空字节截断漏洞根本是java在调用c实现的文件系统读写文件时导致的漏洞，不是java本身的问题 java.io.F …

发布于 2021-04-24

PwnQL#1 打开看f12源码，里面有写login.php.bak 可以看到是预处理语句，普通的sql注入是用不了了。可以看到 …

发布于 2021-04-15

概念知识补充：运行时包：java虚拟机只允许由同一个类装载器装载到同一包中的类型互相访问，而由同一类装载器装载，属于同一个包的， …

发布于 2021-04-08

Internal System wp 代码审计跟着别人的wp，再查资料，自己加了些注释，勉强看懂了代码。那么首先要绕过用户名的 …

发布于 2021-03-14

ez-game 点开后看到是js调用游戏，就直接去game.js看js源码，全都看了一遍之后，没有看到直 …

发布于 2021-03-12

先在这里附上查类时候的py代码，便于直接找到想要找的类然后，进入正题：https://www.cnblogs.com/20175 …

发布于 2021-03-10

目标网址：http://maoyan.com/board/4前情描述：在进行网站爬取时，多次访问会出现302跳转，302跳转到va …