学习笔记
1252
3 分钟
前言 前段时间看了@LoRexxar大佬的ChromeExt安全,安全没学会,就是觉得写一个自己的插件很秀,就趁着自己的新鲜劲还在赶紧入门一下Chrome插件开发
代码审计
6467
13 分钟
概述 Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons 的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成:Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和 Dormant(是一些刚启动或者已经停止维护的项目)。
学习笔记
1607
4 分钟
概述 Java URL类在通过 equals 或 hashCode 方法进行比较时会触发一次DNS请求,通过这个特点我们可以验证一些无回显场景下的漏洞。由此衍生的 URLDNS Gadget就是利用了这个特性,且因为无第三方依赖要求的优点,非常适合实际验证Java反序列化漏洞的情况。
学习笔记
745
2 分钟
伪代理(自称) 代理概念不必多说,而Java程序中的代理就是通过代理类去访问被代理类,在不修改被代理类的前提下通过代理类扩展其功能。下面是一个伪代理实现过程:
CTF
1455
3 分钟
ezjs 题目内容:简单的个人空间系统
进度:node是啥,我听过吗🙄