摘要: 
为了不用每天溜达着去看各大漏洞库是否更新,又出现了什么新的漏洞,做一个自己的漏洞库和1day漏洞巡舰系统。 阅读全文
为了不用每天溜达着去看各大漏洞库是否更新,又出现了什么新的漏洞,做一个自己的漏洞库和1day漏洞巡舰系统。 阅读全文
摘要: 
正向最大匹配法(MM),逆向最大匹配法(RMM),双向最大匹配法(BMM),隐含马尔可夫模型(HMM),中文分词工具——jieba 阅读全文
正向最大匹配法(MM),逆向最大匹配法(RMM),双向最大匹配法(BMM),隐含马尔可夫模型(HMM),中文分词工具——jieba 阅读全文
摘要: 
SQL注入按照技巧分类的话可以分为:联合注入,布尔盲注,时间盲注,堆叠注入,报错注入,其他 阅读全文
SQL注入按照技巧分类的话可以分为:联合注入,布尔盲注,时间盲注,堆叠注入,报错注入,其他 阅读全文
摘要: 
SQL注入到getshell,利用into outfile函数来写入文件,通过本地 pikachu来复现 阅读全文
SQL注入到getshell,利用into outfile函数来写入文件,通过本地 pikachu来复现 阅读全文
摘要: 
能变身电光耗子的贪吃蛇超酷的好不好,键盘控制贪吃蛇,鼠标控制电光耗子 阅读全文
能变身电光耗子的贪吃蛇超酷的好不好,键盘控制贪吃蛇,鼠标控制电光耗子 阅读全文
摘要: 
Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 id)的属性值进行二次表达式解析,因此在某些场景下将可能导致远程代码执行。 阅读全文
Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 id)的属性值进行二次表达式解析,因此在某些场景下将可能导致远程代码执行。 阅读全文
摘要: 
以下是本人收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单 阅读全文
以下是本人收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单 阅读全文
我的Docker笔记 
Docker容器的安装和使用
摘要: 
今天进行实战开发一个小项目,SpringBoot和Thymeleaf集成的小项目 阅读全文
今天进行实战开发一个小项目,SpringBoot和Thymeleaf集成的小项目 阅读全文