摘要:
SPEL表达式注入: 如果参数greetingExp可以控制存在spel注入,通过java反射机制注入恶意代码 参考链接: "http://rui0.cn/archives/1015" 阅读全文
摘要:
11月初启明星辰面试 启明星辰9月多的时候,来我们做宣讲会,当时只是想过去问问企业安全做什么,问问实习的事情并没有想过去实习。结果到哪直接就面试了(去的时候都没拿简历~)。 第一次面试 1、问了下怎么接触安全的? 2、问了下sql注入的种类?(可能前面面的人都不是安全方向的,毕竟电力大学。。) 3、 阅读全文
摘要:
博客的样式设置 1 2 3 "参考第一篇博客" "参考第二篇博客" "高效的写博客" 博客园虽然支持markdown,但是好多快捷键都不支持,以后可以先在马克飞象上写好markdown笔记,再复制到博客上。 阅读全文
摘要:
markdown用法 根据标题生成目录 [TOC] 快捷键 ctrl+k 代码区域 print "test" ctrl+2 二级标题 ctrl+b/i 粗体/斜体 test test ctrl+l 插入链接 "百度链接" ctrl+g 插入图片 ctrl+alt+t 建立表格 : 左对齐 : :居中 阅读全文