摘要： 来源:http://www.jackson-t.ca/runtime-exec-payloads.html 扣一下html代码，保存在本地方便查找，也方便增加。 <!DOCTYPE html> <html> <head> <title>java runtime exec usage...</titl 阅读全文

摘要： java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar burpsuite_community_v2.1.0.jar 通过这篇文章学到的，https://www.freebuf.com/articles 阅读全文

摘要： 情况: 在maven中引入两个包都有项目的包名和类名，只是jar包的名字不同。两个包的一部分在代码中的不同地方都需要用到。 网上找的大部分都是: 只有改变编译器优先选择的jar顺序（这个顺序是可以改变的）：包jdk放到前面就好了。 解决: 在maven中也是这样，只要调整好dependency的顺序 阅读全文

摘要： https://github.com/NickstaDB/SerializationDumper SerializationDumper-v1.1.jar 用法 ： 阅读全文

摘要： 自动更新老是提示这个错误。 使用下面语句解决 ./certbot-auto --no-self-upgrade 阅读全文

摘要： 做个笔记。 做某个功能时需要DEBUG调试日志，但是直接System.out.println 是打印在终端，有些情况下是看不到输出的，所以需要用日志框架去打印输出值。 经过搜索完以后发现Logback性能等方面都比较好，打算选它做日志框架时，发现其他的jar包里面也有Logback，起冲突了，修改这 阅读全文

摘要： 在java8 121版本以前，只要这样就能任意代码 rmiTest.java 在java8 121版本之后，需要加com.sun.jndi.rmi.object.trustURLCodebase=true rmiTest2 rmi在java8 121版本之前的调用满足: 一个类，一个方法，一个参数， 阅读全文

摘要： 场景： 在wireshark里面提取response包的值。 阅读全文

摘要： 看完三篇文章应该就懂了csp是干嘛的。 https://www.cnblogs.com/Wayou/p/intro_to_content_security_policy.html https://www.w3.org/TR/CSP3/ http://drops.xmd5.com/static/dro 阅读全文

摘要： 漏洞影响版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30 漏洞复现: 一.mac的debug环境搭建。 一键化环境搭建工具: mamp pro ,调试工具 PHPstorm 打开mamp pro，设置左上角的file->Edit Template, 设置 阅读全文