1、在Windows下 1 windows下非常好办,只需要&肯定可以执行: 2 C:\Users\xxx\Desktop>aaaa | ping -n 5 127.0.0.1 3 'aaaa' 不是内部或外部命令,也不是可运行的程序 4 或批处理文件。 5 6 C:\Users\xxx\Deskt ...
分类:
其他好文 时间:
2021-07-19 16:57:00
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
新横向移动工具: Twitter上看到新的横移工具,无需创建服务、无需文件落地,远比PsExec来的难以检测,我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案: 工具名称:SharpNoPSExec 工具作者:juliourena 下载地址:SharpNoPSExec 本人修改Pyth ...
分类:
移动开发 时间:
2021-07-19 16:55:23
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
修改 django 时区 # 项目 settings.py 文件中修改以下内容 TIME_ZONE = 'UTC' # 修改成 上海 时区 TIME_ZONE = 'Asia/Shanghai' 查看该 django 版本支持的时区 # 在对应django 的python环境中 /Users/liu ...
分类:
其他好文 时间:
2021-07-19 16:53:52
阅读次数:
0
传统方式实现Dao层 1.结构图 2.controller package com.ding.controller; import com.ding.bean.Student; import com.ding.service.StudentService; import com.ding.servi ...
分类:
其他好文 时间:
2021-07-19 16:53:38
阅读次数:
0
Rsync介绍: Rsync英文全称Remote synchronization,从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像,远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。 ...
分类:
系统相关 时间:
2021-07-19 16:53:23
阅读次数:
0
描述 给定一个二叉树和一个值sum,请找出所有的根节点到叶子节点的节点值之和等于sum 的路径, 例如: 给出如下的二叉树,sum=22 Java import java.util.*; /* * public class TreeNode { * int val = 0; * TreeNode l ...
分类:
编程语言 时间:
2021-07-19 16:52:19
阅读次数:
0
String对象的不可变性 在实现代码中,String类被final关键字修饰了。变量char数组也被final修饰了。 类被final修饰代表该类不可被继承,char[]被final+private修饰,代表String对象不可被修改。Java实现的这个特性叫做String对象的不可变性,即Str ...
分类:
其他好文 时间:
2021-07-19 16:51:57
阅读次数:
0
