摘要:
0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。 至少能学到如下内容: 不同反序列化payload玩法灵活运用了反射 阅读全文
摘要:
在python socket编程中,有两个发送TCP的函数,send()与sendall(),区别如下: socket.send(string[, flags]) 发送TCP数据,返回发送的字节大小。这个字节长度可能少于实际要发送的数据的长度。换句话说,这个函数执行一次,并不一定能发送完给定的数据, 阅读全文
摘要:
只对当前文件有效的操作:菜单栏->View -> Active Editor -> Use Soft Wraps;只对当前文件有效的操作:菜单栏->View -> Active Editor -> Use Soft Wraps; 只对当前文件有效的操作:菜单栏->View -> Active Edi 阅读全文