安全服務工程師一名,編程語言愛好者,Apple Production愛好者,Unix愛好者,窮游愛好者,日語韓語粵語正體中文擁護者,信用卡收藏愛好者。
发简信
IP属地:江苏
-
XXE——参数实体攻击(CVE-2017-14949)
XML参数实体 参数实体必须定义在单独的DTD文档中或XML文档的DTD区(但是引用只能在DTD文档中,即外部子集,而不能在XML文档的DTD区),前者为该XML文档的外部子...
-
Windows下的变量大全
ping %COMPUTERNAME%.baidu.com [/size][/align] [align=left][size=3]%COMPUTERNAME% 是一个变量,...
-
-
JAVA反序列化中的反射链从反射链的构造看JAVA反序列化 http://www.freebuf.com/news/150872.html 构造反射链:Transformer类,源码解释为从一个类转化...
-
JAVA反射机制exp
通过一个类获取任意的类。如已知java.lang.Math 这个类,然后调用java.lang.Math.class.forName('xx)就可以执行Java 代码。如以下...
-
struts2处理http请求参数的流程以struts2 s2-21为例,分析跟踪请求从tomcat容器到struts2框架的代码处理流程。 tomcat部分: tomcat 调用JIoEndpoint.java ...
-
windows下一种提权方法利用不正确文件和服务的权限设置 需要用到的工具: 1、icacls(适用于win7及以上系统)/cacls (适用于winxp及win2000系统) – 系统默认工具,用于检...
-
通过powershell下载文件
在powershell中输入一下命令 $client = new-object System.Net.WebClient $client.DownloadFile('#1',...
