# 组件 Sec
# Log4j
Apache 的一个开源项目,通过使用 Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI 组件,甚至是套接口服务器、NT 的事件记录器、UNIX Syslog 守护进程等;我们也可以控制每一条日志的...
羊城杯真卷啊,我的羊城梦破碎了
那就去鹅城当师爷🤓☝️️
不一样的数据库_2压缩包密码爆破一下753951
二维码修复一下:NRF@WQUKTQ12345&WWWF@WWWFX#WWQXNWXNU
下载keepass,打不开???
r...
# 反序列化
序列化:将内存中的对象压缩成字节流
反序列化:将字节流转化成内存中的对象
Java 提供了一种对象序列化的机制。用一个字节序列可以表示一个对象,该字节序列包含该对象的数据、对象的类型和对象中存储的属性等信息。字节序列写出到文件之后,相当...
# Java 反射
JAVA 安全基础(二)-- 反射机制 - 先知社区 (aliyun.com)
反射是 Java 的特征之一,是一种间接操作目标对象的机制,核心是 JVM 在运行状态的时候才动态加载类,对于任意一个类都能够知道这个类所有的属性...
ServletServlet路由:
12345678910//web.xml <servlet> <servlet-name>index</servlet-name> <servl...
# Penetration-Test–ASP
漏洞快比我老了,好像基本没啥用
# ASP 应用
# MDB 数据库泄漏下载
由于大部分 ASP 程序与 ACCESS 数据库搭建,但 ACCESS 无需连接
在脚本文件中定义配置好数据库路径即用,不需...
# Web 应用
网站搭建四大件:
操作系统
中间件
数据库
源码
# 网站内容组织和部署
# 子域名模式
子域名模式通过在主域名前添加子域名来组织和访问不同的内容或服务。例如, blog.yourdomain.com 和 shop.yourd...
# Python 原型链污染
之前有写过 JS 原型链污染 adout JS - Fc04dB’s BLOG
和 JavaScript 的原型链污染差不多,都是需要 merge 函数来修改父类的属性
# 原型链
在 Python 中每个对象都有一个...
# 鉴权(Authentication)
鉴权是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密...
# Server-Side Template Injection
什么是 SSTI:
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的 Web 应用程序中。比如 python...
