- 博客(90)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 MybatisCodeGenerator解析
github:https://github.com/Cukuyo/MybatisCodeGenerator本项目是基于Jdk 1.8和maven开发的一款自动生成Mybatis Po层、dao层、mapper层、service层、serviceImpl层的工具,自动生成的代码则是我平常使用的编码习惯和规范,如果有问题或者发现BUG请提交一份Issue,如果你能赋予它更多的功能和更强的性能则更好...
2019-07-19 16:20:49
1052
原创 Java泛型参数继承多个
<T extends Test & A> void asd(T t) { t.a(); } interface A { void a(); } interface B { void b(); }
2019-07-05 17:56:36
4098
原创 Webug 4.0下载地址
度盘挂了,索性直接放在这里链接: https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow提取码: tvu1 复制这段内容后打开百度网盘手机App,操作更方便哦
2019-06-12 15:35:42
2002
1
原创 webug 4.0 第二十七关 文件包含漏洞(webug 4.0最后一篇博客)
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-06-07 22:12:18
843
2
原创 webug 4.0 第二十六关 URL跳转
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-06-07 21:48:37
558
原创 webug 4.0 第二十五关 越权查看admin
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-06-07 21:33:26
700
原创 webug 4.0 第二十三关 支付漏洞
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-06-07 21:19:24
591
原创 webug 4.0 第二十二关 越权修改密码
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-06-07 21:15:27
1006
原创 webug 4.0 第二十一关 文件上传(htaccess)
这一关代码有错且没有提示,而且说的是htaccess上传但是又在上传的黑名单里加上了htaccess,这真是让人想吐槽得很啊。所以我就直接拿了前面的上传代码然后去掉了后缀名验证,大家可以参照着我改法改一改,文件地址在C:\phpStudy\WWW\control\upload_file\upload_file_5.php<?phprequire_once "../../common/c...
2019-06-02 20:58:56
785
原创 webug 4.0 第二十关 文件上传(截断上传)-失败
这关也失败了,这关的截断上传应该是指的%00截断,而这个在第十八关解析漏洞里就尝试过了,不行。这关特地去探究了下原因。源码如图:然后我们修改下逻辑,把返回的弹框的error改成我们传进来的文件名,发现asd.php%00.jpg传进来竟然是asd.php,难怪会失败。后续也找了好些资料,也没找到这种情况发生的原因,遂放弃...
2019-06-02 19:41:16
818
2
原创 webug 4.0 第十九关 文件上传(畸形文件)
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-06-02 19:27:24
711
原创 webug 4.0 第十八关 文件上传(解析漏洞)-失败
(这关没做出来,姑且还是写下自己的思路)感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网...
2019-06-02 19:24:47
1381
6
原创 webug 4.0 第十七关 文件上传(前端拦截)
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-06-02 18:50:48
1270
1
原创 webug 4.0 第十六关 mysql配置文件下载
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-05-17 16:06:03
2600
原创 webug 4.0 第十二关 DOM型xss
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-05-17 15:18:31
356
原创 webug 4.0 第十四关 链接注入
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-04-22 17:33:20
897
原创 webug 4.0 第十三关 过滤xss
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-04-22 17:26:33
769
1
原创 webug 4.0 第十二关 DOM型xss
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-04-22 17:18:33
559
4
原创 webug 4.0 第十关 存储型xss
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-04-22 17:14:45
597
6
原创 webug 4.0 第九关 反射型xss
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-04-22 17:10:33
4394
1
原创 webug 4.0 第五关 过滤注入
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-04-19 18:06:53
1254
1
原创 webug 4.0 第四关 POST注入
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.webug.org...
2019-04-19 18:05:37
2167
1
原创 Spring mongodb:distinct+query,带查询的distinct
List<String> list = mongoTemplate.findDistinct( Query.query(Criteria.where(key).is(value)), distinct_column, COLLECTIONNAME, JSONObject.class, String....
2019-03-26 18:13:50
5797
原创 webug 4.0 第十五关 任意文件下载
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.web...
2019-03-08 10:59:14
1399
2
原创 webug 4.0 第十一关 万能密码登录
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.web...
2019-03-08 10:48:54
1332
原创 webug 4.0 第六关 宽字节注入
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.web...
2019-03-08 10:44:30
1167
2
原创 webug 4.0 第三关 延迟注入
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.web...
2019-02-28 17:39:23
1865
1
原创 webug 4.0 第二关 布尔注入
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.web...
2019-02-28 17:37:36
2317
原创 webug 4.0 第一关 显错注入
感谢webug团队一直以来的更新维护!webug是什么WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。Webug官网:http://www.web...
2019-02-28 17:35:37
7755
22
原创 Fiddler:手机连接代理后无法上网的问题
困扰了一天的问题终于解决了。检查下手机和电脑连接同一个wifi,手机wifi的代理IP和端口正确;手机电脑互ping成功;查看电脑的浏览器代理设置,正确代理,能抓到电脑上的包;没问题啊,怎么就没法上网呢?重新走了下流程,看到了options选项里勾选允许远程连接时的警告信息,里面提到了防火墙。和同事确认了这个,她没关防火墙也没对防火墙做设置。打开防火墙设置,手动勾选Fiddl...
2019-02-21 10:35:23
14012
7
转载 转:你现在是否处于「自杀式单身」?
作者:肥罗二笔链接:https://www.zhihu.com/question/306723332/answer/573253035来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 我今年都21岁了,却感觉不会再爱了”经常在网上看到类似的言论我不想评价,只想讲个笑话:有个朋友,90年的,算一算,二十八九了,到现在还没谈过恋爱~哈哈哈哈哈...
2019-01-25 16:22:07
296
原创 安卓:使用/proc文件系统获取当前运行进程名
借用下其他博主的话:“可以从原有的几个方法的API变化及调用返回看出。 - getRunningAppProcesses()在直到4.x, 5.0版本上工作良好(即便API中提示此方法仅用于debugging及编译管理UI之用),但从5.0+开始在一些OEM的系统中调用此方法进行测试会发现方法返回null。getRunningTasks (int)方法从5.0起正式被标记为depr...
2019-01-15 13:16:40
2003
原创 对try catch的一点理解
直接用一点java调shell代码来说明吧。第一种方式我称为竖直式,这种方式的特点就是挨个挨个处理catch,成功了再往下一步,如果遇见了则把这个catch点之前所有的资源释放。优点是不会有逻辑错误缺点是繁杂 public static CommandResult 竖直式(String command) { Process process; ...
2018-12-28 17:52:17
430
转载 转:怎样尊重一个程序员
转自:http://www.yinwang.org/blog-cn/2015/03/03/how-to-respect-a-programmer 怎样尊重一个程序员得知一位久违的同学来到了旧金山湾区,然而我见到他时,这人正处于一生中最痛苦的时期。他告诉我,自己任职的公司在他加入之前和之后,判若两人。录取的时候公司对他说,我们对你在实习期间的表现和学术背景非常满意,你不用面试,甚至...
2018-12-26 15:03:11
340
原创 安卓activity劫持
安卓activity劫持演示demo,包含指定activity位于前台时的劫持和指定进程位于前台时的劫持参考:https://blog.csdn.net/LVXIANGAN/article/details/79299005根据上面的参考博客写了这个,增加了劫持指定activactivity的功能以及停止的功能Github进程位于前台时 当指定activity位于前...
2018-12-19 15:06:50
1831
转载 转:20个堪称神器的Linux命令行软件
来源:https://mp.weixin.qq.com/s/Vg3fnRXDvemaaPHejwVbog1.ag:比grep、ack更快的递归搜索文件内容。 2.tig:字符模式下交互查看git项目,可以替代git命令。 3.mycli:mysql客户端,支持语法高亮和命令补全,效果类似ipython,可以替代mysql命令。 4.j...
2018-12-11 16:58:26
883
转载 转:上午还在写Bug,下午突然“被离职”,咋整?
上午还在写Bug,下午突然“被离职”,咋整?作者 | 律师老周这几天,北京开始冷了,寒冬之中,很多人都在忧虑目前的经济形势,相信你也听说了一些公司开始裁员的消息,聚美优品的高级副总裁刘惠璞,针对这个话题发了条微博。他说,这两天面试了几个候选人,他们离开上一家公司的原因都是公司裁员、组织调整等。这是他 16 年人力资源生涯中,第一次遇到候选者全是被裁员的情况。其中,大部分候选者还希望...
2018-12-10 09:20:14
755
转载 转:通信十年:前辈对通信行业的分析与经历
离开通信行业已经有一段日子了。换了行业之后,慢慢的淡忘了通信的各种艰辛和酸甜苦辣。前天晚上,突然在梦中回到以前做移动通信(核心网)技术支持的日子,回到了7*12小时工作,每天提着笔记本,没有一天(包括过年)能很安稳的吃饭,睡觉的日子,回到了之前一年要出差250天以上的日子。SendRoutingInfo,ProvideRoamingNumber...IAM,ACM,ANM......
2018-11-22 14:19:36
3804
5
转载 转:Google SQL 注入搜索列表:2018最新版
这是一个Google注入查询列表(傻瓜式),更新于2018年;根据一些关键字和URL结构,可批量查询出存在安全隐患的站点。 可以用来搜索境外的站点来进行SQL注入练习和学习使用,切勿未授权对国内站点进行渗透测试。 SQL注入是一种攻击者利用未经验证的输入漏洞并通过在后端数据库中执行的Web应用程序注入SQL命令的技术。 谷歌搜索语法怎么用,想必大家应该都会了...
2018-11-12 14:22:36
16399
1
转载 转:搜索引擎 – 永不过时的渗透神器
转自:黑白之道,https://mp.weixin.qq.com/s/Ey_ODP_mG00of5DPwcQtfg搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。 Google搜索引擎 这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着...
2018-11-05 13:21:14
1942
Rxtx包和工具类代码
2017-10-16
Java_Swing程序设计(附个人书签)
2017-09-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人