Tu9oh0st

摘要： Spring提供了几种技巧，可以帮助我们减少XML的配置数量。 自动装配（autowiring）有助于减少甚至消除配置元素和元素，让Spring自动识别如何装配Bean的依赖关系。 自动检测（autodiscovery）比自动装配更进了一步，让Spring能够自动识别哪些类需要被装配成Spring 阅读全文

摘要： 声明Bean 创建Spring配置 从Spring3.0开始，Spring容器提供了两种配置Bean的方式。传统上，Spring使用一个或多个XML文件作为配置文件，而Spring3.0还同时提供了基于Java注解的配置方式，我们首先来关注传统的XML文件配置方式 在XML文件中声明Bean时， S 阅读全文

摘要： 容纳Bean 在Spring中，应用对象生存于Spring容器中，如图所示，Spring容器可以创建、装载、配置这些Bean，并且可以管理它们的生命周期。 Spring的容器实现 Bean工厂（ ）：最简单的容器，提供基本的DI支持； 应用上下文（ ）：基于BeanFactory之上构建，提供面向应 阅读全文

摘要： Sping是一个开源框架，最早由Rod Johnson创建，并在《Expert One on ONe; JE22 Design and Development》这本著作中进行了介绍。Spring是为了解决企业级应用开发的复杂性而创建的，使用Spring可以让简单的JavaBean实现之前只有EJB才 阅读全文

摘要： http://git-scm.com/ 初步配置 创建版本 将文件添加到仓库 -m后面是本次提交的说明，commit只会提交已经add的文件，所以add的文件又再次修改的时候，commit并不会提交最新修改的。 获取仓库最新状态 当有文件被修改的时候，会有一个提示。 查看修改的具体情况 版本回退 查 阅读全文

摘要： MISC: 验证码： 用token登录 输入好验证码就可以得到flag Picture： 图片隐写，一下就想到binwalk或者winhex打开试试 binwalk打开无果 将这段数据ctrl+shift+c复制出来 用下面python脚本生成zip文件。 import zlib import bi 阅读全文

摘要： 哈哈哈，终于等到我复现一个CVE漏洞了。漏洞描述Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。攻击者可以在未授权的情况下，通过T3协议在WebLogic Server中执... 阅读全文

摘要： 对于新装kali的同学一点存在着更新源的问题 这是对初次安装，进行系统更新的教程 首先需要有gpg_key wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add 然后需要更换国内较好的更新源 推荐一个项目 https: 阅读全文

摘要： web web签到 利用了md5碰撞 payload为 param1 =%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28 阅读全文

摘要： 首先 老规矩，把软件拖到Ubuntu里checksec一下文件 然后知道了软件位数就放到IDA32里面。。。 熟悉的函数名。。。 缘真的妙不可言。。。 然后看了下vulnerable_function函数的栈结构 算了下 vulnerable_function中的read函数准备给buf 0x100 阅读全文

摘要： 先抛出一些配置信息吧 电脑安装了Python2和Python3两种版本，并且还改了exe文件的名字，可能这与默认的submit text3配置不同了吧，导致错误。 先抛出一些错误吧 首先，自动CTRL+B 报错： emmm,百度吧 啥submitREPL(其实，这个我不太喜欢) 好了就说到这。解决了 阅读全文

摘要： 转载自: 补天付费厂商漏洞挖掘小技巧 补天不收的漏洞 补天付费厂商漏洞挖掘小技巧 1、子域名收集 不要想着去撸主站，主站一出来几乎被人轮了个遍，跟大牛抢肉吃，难，放弃。 所以我们一般都是百度找子域名 例如www.xxxxx.com是主站，关键字 inurl:xxxxx.com。如果这样能找到不少子域 阅读全文