02 2019 档案
java中xxe漏洞修复方法
摘要:java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不是2018年7月份那个引起较大轰动的alipay java sdk的了,我突然虎躯一震,该不是。。。
阅读全文
PHP字符串格式化特点和漏洞利用点
摘要:转载至: https://www.anquanke.com/post/id/170850 PHP中的格式化字符串函数 在PHP中存在多个字符串格式化函数,分别是printf()、sprintf()、vsprintf()。他们的功能都大同小异。 printf, int printf ( string
阅读全文
Git使用之pull request
摘要:一直对git的使用都不熟,由于工作需要经常需要在github上pull request,第一次还是有些麻烦的,写个笔记记录下 1. fork源项目到自己的github仓库中 fork之后自己也会多出一个一样的Repository 2.将自己Github上的Repository 拉到本地 2.1 本地
阅读全文
