随笔 - 60  文章 - 1 评论 - 0 trackbacks - 0

摘要:情况: 在maven中引入两个包都有项目的包名和类名,只是jar包的名字不同。两个包的一部分在代码中的不同地方都需要用到。 网上找的大部分都是: 只有改变编译器优先选择的jar顺序(这个顺序是可以改变的):包jdk放到前面就好了。 解决: 在maven中也是这样,只要调整好dependency的顺序 阅读全文
posted @ 2019-07-09 12:25 羊小弟 阅读 (263) 评论 (0) 编辑
摘要:https://github.com/NickstaDB/SerializationDumper SerializationDumper-v1.1.jar 用法 : 阅读全文
posted @ 2019-06-25 16:41 羊小弟 阅读 (84) 评论 (0) 编辑
摘要:自动更新老是提示这个错误。 使用下面语句解决 ./certbot-auto --no-self-upgrade 阅读全文
posted @ 2019-05-27 21:58 羊小弟 阅读 (38) 评论 (0) 编辑
摘要:做个笔记。 做某个功能时需要DEBUG调试日志,但是直接System.out.println 是打印在终端,有些情况下是看不到输出的,所以需要用日志框架去打印输出值。 经过搜索完以后发现Logback性能等方面都比较好,打算选它做日志框架时,发现其他的jar包里面也有Logback,起冲突了,修改这 阅读全文
posted @ 2019-05-24 16:55 羊小弟 阅读 (29) 评论 (0) 编辑
摘要:在java8 121版本以前,只要这样就能任意代码 rmiTest.java 在java8 121版本之后,需要加com.sun.jndi.rmi.object.trustURLCodebase=true rmiTest2 rmi在java8 121版本之前的调用满足: 一个类,一个方法,一个参数, 阅读全文
posted @ 2019-05-09 19:56 羊小弟 阅读 (60) 评论 (0) 编辑
摘要:场景: 在wireshark里面提取response包的值。 阅读全文
posted @ 2019-04-01 14:02 羊小弟 阅读 (35) 评论 (0) 编辑
摘要:看完三篇文章应该就懂了csp是干嘛的。 https://www.cnblogs.com/Wayou/p/intro_to_content_security_policy.html https://www.w3.org/TR/CSP3/ http://drops.xmd5.com/static/dro 阅读全文
posted @ 2018-12-28 22:53 羊小弟 阅读 (109) 评论 (0) 编辑
摘要:漏洞影响版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30 漏洞复现: 一.mac的debug环境搭建。 一键化环境搭建工具: mamp pro ,调试工具 PHPstorm 打开mamp pro,设置左上角的file->Edit Template, 设置 阅读全文
posted @ 2018-12-13 18:41 羊小弟 阅读 (218) 评论 (0) 编辑
摘要:下面演示在docker中调试代码。 使用vulhub作为演示。 下载vulhub,进入vulhub/fastjson/vuln/ 编辑docker-compose.yml ,在最后新建一行加入 - "8081:8081" 然后开始编译和运行环境 docker-compose build docker 阅读全文
posted @ 2018-12-06 15:40 羊小弟 阅读 (79) 评论 (0) 编辑
摘要:下载5.0.2的版本来分析 5.0.2的war包地址 http://archive.apache.org/dist/roller/roller-5/v5.0.2/bin/roller-weblogger-5.0.2-for-javaee.zip 从web.xml入手分析,可以看到如下servlet映 阅读全文
posted @ 2018-09-21 10:49 羊小弟 阅读 (94) 评论 (0) 编辑