sovo

摘要： java反序列化 前几个月，跟着很多师傅在网上写的java反序列化博客学习。但直到今天，我对java反序列化没有一个清晰的认识。所以我计划从ysoserial源码的角度逐步探索gadget，理解反序列化，所以下文将是我思考的思路。 环境搭建 环境搭建选择lsf师傅的方法采用ysoserial源码加I 阅读全文

摘要： java项目之pom.xml 以ysoserial的pom.xml为例分析 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sch 阅读全文

摘要： vulhub复现 activemq CVE-2015-5254 ActiveMQ是什么？ https://zhuanlan.zhihu.com/p/79264007 ActiveMQ 是 Apache 出品，最流行的，能力强劲的开源消息总线。ActiveMQ 是一个 完全支持 JMS1.1 和 J2 阅读全文

摘要： Behinder.jar高版本java下无法运行的问题 问题描述 原因 高版本java不再内置javafx 解决方案 https://gluonhq.com/products/javafx/ 自行下载安装，解压 //注意要选择对应版本的javafx，高版本的javafx在低版本java下无法正常运行 阅读全文

摘要： 前置 传1，2，-1等非零数 传0，字符 堆叠注入 1;show databases; 1;show tables; wp解析 根据非零数字能回显，字符不能回显 select 非零 from table;能回显1 所以，后端语句属于其变种，如何实现无回显，即select的对象在表中不存在 selec 阅读全文

摘要： gopher协议 协议简介 gopher应用于http协议之前，用于访问internet，虽然很古老，但是目前很多库还在支持gopher协议，并且gopher协议很强大。 可以实现多数据包整合发送 ，然后gopher服务端家安多个数据包昆巴昂着发送到客户端，这就是他的菜单响应。 gopher协议使用 阅读全文

摘要： allow_url_fopen与allow_url_include 参数位于php.ini allow_url_fopen 是否允许将URL（HTTP，HTTPS等）作为文件打开处理 alow_url_include 是否允许include()和require()函数包含URL（HTTP，HTTPS 阅读全文

摘要： 源程序 assume cs:codesg codesg segment mov ax,0123H mov bx,0456H add ax,bx add ax,ax mov ax,4c00H int 21H codesg ends end 在汇编语言程序中，包含两种指令，一种是汇编指令，一种是伪指令。 阅读全文

摘要： 内存中字的存储 一个单元存放一个字节，一个字要用两个连续的内存单元来存放。（8086） DS和[address] mov bx,1000H #1000H放入bx mov ds,bx #1000H放入ds mov al,[0] #将内存单元里的数据放入al寄存器中，[0]指的是偏移地址，ds中存储的为 阅读全文

摘要： 汇编语言的产生 汇编语言的主体是汇编指令。汇编指令是机器指令便于记忆的书写格式。 汇编语言的组成 (1)汇编指令：机器码的助记符，有对应的机器码。 (2)伪指令：没有对应的机器码，由编译器识别，没有对应的机器码。 (3)其他符号：如+、-、*、/等，由编译器识别，没有对应的机器码。 地址总线 用于选 阅读全文