only my railgun
java_web学习之路(四):JNDI注入 java_web学习之路(四):JNDI注入
java_web学习之路(四):JNDI注入从零学习利用RMI进行JNDI注入JNDI先来看看oracle官方对于JNDI的描述 The Java Naming and Directory Interface (JNDI) is an a
2022-03-25 web安全
java安全 学习记录 java web doc
java_web学习之路(二):JavaByteCode从烧0到1 java_web学习之路(二):JavaByteCode从烧0到1
JavaByteCode 从烧0到1字节码简介Java 字节码(英语:Java bytecode)是Java虚拟机执行的一种指令格式。大多数操作码都是一个字节长,而有些操作需要参数,导致了有一些多字节的操作码。而且并不是所有可能的256个操
2022-03-23 web安全
java安全 学习记录 java web
web手的leetcode刷题记录 web手的leetcode刷题记录
leetcode前言淦 作为一个web手为了面大厂还是要低下头去刷leetcode。虽然嘴很硬说 考算法的渗透测试岗永远得不到我,但是没人会选择放弃BAT这种大厂的实习机会。顺便加强一下自己的代码能力吧。本篇文章的题目都尽量使用三种语言进行
2022-03-15 开发学习
学习记录 日记 开发
java_web学习之路(三):CommonCollections 负无穷到烧0 java_web学习之路(三):CommonCollections 负无穷到烧0
java_web学习之路(三):CommonCollections 负无穷到烧0about objectAnnotationJDK1.5开始增加了Annotation功能,该功能可用于类,构造方法,成员变量,方法,参数等的声明中。该功能并不
2022-03-15 web安全
java安全 学习记录 java web poc CommonCollections
java_web学习之路(一):从啥也不会到反序列化 java_web学习之路(一):从啥也不会到反序列化
Java web学习记录JDK JRE JVM 关系JDK 包含 JRE , 还包含开发工具,编译 javac ,反编译 javap ,打包工具 jar。 JRE是Java程序运行环境,包括JVM,还包含其他程序运行需要的API,如rt.
2022-03-07 web安全
java安全 学习记录 java web poc
thinkphp sql注入分析 thinkphp sql注入分析
0x01漏洞概要本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。 漏洞影响版本5.0.13<=ThinkPHP<=5.
2021-10-25 web安全
学习记录 poc sql注入 thinkphp
2 / 3