本文首发于跳跳糖社区,转载请注明原文链接。https://tttang.com/archive/1405/前言高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程...
【小知识】windows中java同时两个版本java8和java16混用
jdk8 和jdk16以及其他版本同时安装混合使用方法 一、首先去下载jdk8和jdk16 jdk16-https://www.oracle.com/java/technologies/javase-...
【干货】记一次对某客户端的安全测试
来源:https://xz.aliyun.com/t/10253 起因 此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外,大部分的测试目标还是以 B/S 架构的 Web...
Mac上的Java14 or 8共存(自用方法)
最新版本的Burp需要10+版本的嘛,但是有很多java工具是1.8版本的,所以如果只安装10+的话有些工具打开就报错,所以需要搞一下共存。演示 安装 ...
fastjson1.2.24漏洞复现详细过程(各种踩坑)
●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境(不会使用vulhub可以去这里:https://vulhub.org/#/docs/)Dock...
8u191后的JNDI注入利用
8u191后的JNDI注入利用JNDI注入版本关系图,参考如下:一、8u121之前使用RMI + JNDI Reference利用前面文章已经讲过了JNDI + RMI方式,直接利用marshalse...
JBoss中间件漏洞总结
一.Jboss简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJ...
WebLogic概率0day的故事
简述过年啦,过年啦,终于可以把之前的概率0day写一下了,为啥叫概率0day嘞,是因为要求实在是有点苛刻了(jdk版本)。分析呢,可以看这篇文章手动艾特宽字节安全unicodeSec,公众号:宽字节安...
惊呆了,JDK中这些常用方法也有Bug?
点击下方“IT牧场”,选择“设为星标”来源:cnblogs.com/wyq178/p/13520745.html前言:jdk作为我们每天必备的调用类库,里面大量提供了基础类供我们使用.可以说离开jdk...
acat.jar 迷你 WebServer 自带菜刀 java 版
下载: ACat-jdk1.5.jar、ACat-附数据库驱动-jdk1.5.jar ACat.jar、ACat-附数据库驱动.jar 源码:ACat-src.zip 描述: 这是一个用java实现的...
怎么使用命令对APK包进行签名
菜单菜单键,键入cmd命令进入命令模式。如图:命令模式中,进入JDK的安装目录的Bin子目录下。(我的JDK安装在E盘,所以先进入E盘,然后再进入JDK安装目录)通过keytool.exe 工具来创建...
小技巧之Mac安装低版本Jdk解决方案
前言因为学习当中需要用到低版本的Jdk,我下载了一个jdk7u67版本,当时兴致勃勃的双击下去之后,却遭遇到这样的一个错误解决方法安装包pkg解压以后修改里面的判断版本的代码,然后在打包安装就可以了。...
8