only my railgun
2024
11
16
停更的两年 停更的两年
这几天总算是搞定了双mac 更新hexo的玩法,这个博客小站也会慢慢活过来,在此开坑—- 在阿里-停更的两年0x00 近况​ 翻了翻博客,上一次更新还是在华为实习的时候,写codeql找JNDI原生利用链的文章。两年过去,当时二十岁的
2024-11-16 杂记
2022
07
11
codeql_for_jndi codeql_for_jndi
codeql with JNDI RMI0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下R
2022-07-11 web安全
java安全 学习记录 java web codeql
11
05
19
tomcat源码学习 tomcat源码学习
tomcat源码学习看到一篇文章深度剖析tomcat源码,以后可能要做相关的安全研究,就跟源码学习一下。链接放在文章最后了。当然,我看源码的角度是从安全研究出发,可能和Java开发大佬的思路不太相同qwq。 tomcat架构设计tomcat
2022-05-19 web安全
java安全 学习记录 java web tomcat
04
29
春记·2022春招&&近期思考 春记·2022春招&&近期思考
春记·2022春招&&近期思考很久没写这种杂记了。上一次写杂记还是在上一次初中?我感觉我初中班主任看完我写的这篇文章肯定想打我。没办法,现在笔都握不明白。写的文章都是技术文章,markdown几级标题快捷键一按就当文章分层,
2022-04-29 杂记
06
Spring基础 Spring基础
Spring相关知识这里记录一些Spring相关的知识,有框架特性或者漏洞复现,挖掘思路或者过程等等 Spring MVCSpring MVC中,所有的请求都有DispatcherServlet来统一处理、分发。然后借助HandlerMap
2022-04-06 web安全
java安全 学习记录 java web spring
1 / 3