摘要： 创建项目 maven配置 <mirror> <id>alimaven</id> <mirrorOf>central</mirrorOf> <name>aliyun maven</name> <url>http://maven.aliyun.com/nexus/content/repositories 阅读全文

摘要： 复现步骤 pom.xml引入依赖 <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>3.8</version></dependency><dependency> <groupId> 阅读全文

摘要： 禁止ip访问 iptables -I INPUT -s 59.151.119.180 -j DROP 阅读全文

摘要： 1.查看手机中已安装的所有apk文件 adb shell pm list package 2.根据要导出的app包名，查看APP安装路径 adb shell pm path com.xiaomi.mitv.phone.tvassistant 3.根据路径导出apk源文件到PC端 adb pull / 阅读全文

摘要： 1.CSRF Referer过滤不严 if((referer!=null) && (referer.trim().startsWith("www.testdomain.com"))){} 2.SSRF String url=request.getParameter("url"); URL u=new 阅读全文

摘要： 1.sql注入 jdbc拼接不当引起的sql注入，主要用到PreparedStatement 自己写个案例试一下 用Servlet的案例 先写个工具类 package util; import java.sql.*; public class DBConn { static String url = 阅读全文

摘要： 1.JAVA EE核心技术 java数据库连接 JDBC JAVA命名和目录接口JNDI，java目录应用程序界面，提供目录系统，将服务名称与对象关联起来，从而可以使用名称访问对象 企业级JavaBean EJB 在服务端可被管理的组件 远程方法调用RMI，分布式应用程序API Servlet 服务 阅读全文

摘要： 1.jdk安装：网上案例很多，主要注意jdk版本，有些poc要特点JDK版本。 2.docker容器编排：主要是docker的基本使用方法,vulhub的下载与安装 搜索镜像 docker search tomcat 拉取镜像 docker pull dordoka/tomcat 查看镜像 dock 阅读全文

摘要： 总的来说，这章基本没什么卵用。只是介绍了一些工具，但是也没说怎么用，看了之后基本不会掌握任何测试技巧 1.代码编辑器 Sublime:文本编辑器 IDEA: java IDE，反编译，动态调试，代码搜索，漏洞定位 Eclipse:java开发工具 2.测试工具 BurpSuite:你懂 Switch 阅读全文

摘要： 在使用json.dumps时要注意一个问题 >>> import json>>> print(json.dumps('中国'))"\u4e2d\u56fd"123输出的会是‘中国’ 中的ascii字符码，而不是真正的中文。 这是因为json.dumps序列化时对中文默认使用的ascii编码想输出真正 阅读全文