漏洞 文件 基础java

java+selenium+testNG自动化测试实践 第一步，本地搭建web服务 我使用开源JPRESS项目在本地搭建web服务，用于测试。关于JPress网上搜一下就可以下载源码，根据指导文档搭建web服务即可。 第二步 注册云码，用于打码解析Jpress后台登录界面验证码解析，扫微信即可享受5 ......

机器学习基础 1. 基础概念和术语 样本（\(\text{sample}\)）/ 实例(\(\text{instance}\)) 我们获得的数据集中的一条数据，被称为一个 样本（\(\text{sample}\)）/ 实例(\(\text{instance}\))，在不存在数据缺失的情况下，所有样本 ......

前言 时间有限，目前只跟完了RMI的源码分析部分，攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点，也算是为后面学习打基础了。 更新：RMI的攻击分析也差不多结束了，还差JEP290的绕过不太想看，我要去修手机了。 源码分析 看了一些师傅的文章，发现RMI交互这块内容写得都异 ......

MySQL基础命令笔记 上学期间学习记录的笔记，放这里方便查阅。 -- 创建数据库 -- CREATE 创建; DATABASE 数据库; CREATE DATABASE stuinfo -- 默认字符集 DEFAULT CHARACTER SET utf8mb4 -- 排序规则 DEFAULT C ......

package net.elaina.ZoneId; import java.time.Instant; import java.time.ZoneId; import java.time.ZonedDateTime; public class Test02 { public static void ......

全球超 250 万 Java 开发者使用 Visual Studio Code 来源: OSCHINA 编辑: 局 2023-12-06 11:28:00 6 NickZhu 是负责 VS Code Java 扩展的产品总监，昨天他在官方博客宣布，Visual Studio Code 的活跃 Jav ......

1、Vue2 配置 1.1 新建文件 .env.development VUE_APP_BASEURL='http://localhost:8081' .env.production VUE_APP_BASEURL='http://localhost:8082' 1.2 访问 import Vue ......

简介 根据官方教程，JNDI（Java Naming and Directory Interface）是为Java程序提供的，一组用来统一调用命名服务和目录服务的API，逻辑结构如下： 可以看到下面的SPI中，有熟悉的RMI服务和DNS服务，也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......

前言 题目hook resolveClass存在入口类黑名单，就可以用二次反序列化绕过，例如巅峰极客的babyurl。 本质是，A类的a方法，内部可以实现反序列化，并且要反序列化的对象我们可控；在B入口类被禁用的情况下， 通过把要反序列化的恶意对象b放入A类，用没被禁用的入口类C的readObjec ......

环境搭建 jdk8u181 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1.0</version> </dependency> </dependencies> 利 ......

参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections4.java https://www.bilibili.com/video/BV1NQ4y ......

参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections2.java 环境搭建 CommonCollections4 jdk8u65 利用链分析 ......

参考链接 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections5.java 环境搭建 Commons.Collections 3.2.1 jdk8u65 ......

参考链接 https://blog.csdn.net/qq_35733751/article/details/119862728 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Com ......

什么是消息队列？ 可以把消息队列看作是一个存放消息的容器，当我们需要使用消息的时候，直接从容器中取出消息供自己使用即可。由于队列 Queue 是一种先进先出的数据结构，所以消费消息时也是按照顺序来消费的。 参与消息传递的双方称为 生产者 和 消费者 ，生产者负责发送消息，消费者负责处理消息。消息队列 ......

基础笔记 1.int转整数的时候不能转字符串：int('123')，这样会直接报错。但是使用flost的时候是可以转成小数的，但是也只能是由数字组合的字符串才可以，里面不能包含除了数字之外的所有的字符 2.相除的时候，有小数点的是用/，不需要小数的时候使用//（小数点后的直接舍弃） 3.全部转换为大 ......

使用IDEA新建一个空的Web项目，并填写路径与项目名称 进入项目后，在根目录新建一个HTML页面，取名为index 就可以得到一个最基础的HTML页面 在IDEA中，使用浏览器打开此页面 页面内容如下： 如何修改浏览器选项 File-Settings-Tools-Web Browsers HTML ......

package net.elaina.Date01; import java.util.Date; import java.util.Random; public class Test02 { public static void main(String[] args) { /*需求1:打印时间原点 ......

1、故障概要 一套基于ASM的RAC数据库，处于非归档模式，现场人员误将其中的一个数据文件改成了offline状态，等到发现异常时，redo日志已经被覆盖，没有办法recover该数据文件。 本文主要记录测试环境模拟本故障，以及使用BBED修复的过程。 2、故障模拟及处理办法 （1）、准备环境，创建 ......

title: 【python基础之数据类型的内置方法】 数据类型的内置方法 date: 2023-12-01 20:54:06 updated: 2023-12-06 20:30:00 description: 【python基础之数据类型的内置方法】 数据类型的内置方法 cover: https: ......

学习linux文件操作 这节课开始学习文件和文件夹的创建、复制、移动和删除。touch命令让我能够创建新文件，cp和mv命令使我可以复制和移动文件或目录。对于文件删除，rm命令虽然强大，但也需要小心使用，以免误删重要文件。 Linux的文件权限系统也是我学习的重要部分。chmod命令允许我更改文件的 ......

学习linux文件操作 这节课开始学习文件和文件夹的创建、复制、移动和删除。touch命令让我能够创建新文件，cp和mv命令使我可以复制和移动文件或目录。对于文件删除，rm命令虽然强大，但也需要小心使用，以免误删重要文件。 Linux的文件权限系统也是我学习的重要部分。chmod命令允许我更改文件的 ......

前段时间看到群友讨论压缩包能不能运行，想起了N年前用自解压文件SFX实现的一个“需求”：在没有安装任何应用软件的Windows（当时还要支持XP）上能双击打开自定义格式的文件。当时第一反应是这“需求”太奇葩了，简直是不可能。但思考后认为这个“需求”存在一定的合理性，因为当时的目标用户群体并不能熟练使 ......

2023-2024 20231313《计算机基础与程序设计》第十一周学习总结 作业 速达 作业课程 班级链接 作业要求 计算机基础与程序设计第十一周学习总结 作业内容 计算机科学概论第15，16章《C语言程序设计》第10章并完成云班课测试，计算机网络，网络拓扑，云计算，网络安全，Web，HTML，C ......

import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTempl ......

java 序列话注解 @Transient Java 序列化注解及其使用 简介 在 Java 程序中，对象的序列化是指将对象转换为字节流的过程，以便在网络上传输或保存到文件中。而反序列化则是将字节流重新转换为对象。 Java 提供了 java.io.Serializable 接口，用于标识可序列化的 ......

我是从https://blog.csdn.net/qq_44681788/article/details/130898187 的评论区得到的灵感，网上搜到的有一个算一个都是错的。 https://documentation.help/Beyond-Compare-zh/content_compari ......

java中的关键字transient，将不需要序列化的属性前添加关键字transient，序列化对象的时候，这个属性就不会被序列化 这个关键字的作用其实我在写java的序列化机制中曾经写过，不过那时候只是简单地认识，只要其简单的用法，没有深入的去分析。这篇文章就是去深入分析一下transient关键 ......

分享一个小demo，可以查询某个文件目录下的某个文件并启动，来自黑马的IO教程 import java.io.File; import java.io.IOException; public class App3 { public static void main(String[] args) th ......

1、 前台shiro默认key导致反序列化命令执行 工具：shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入（需要管理员权限） 第1处：点击角色管理，并抓包 数据包如下 Poc： POST /system/role/list HTTP/1.1 Host: ip Co ......