0x01 ThreadPoolExecutor类 concurrent.futures是python3.2提出新的标准库,该模块提供...
03月09日59 views评论thread
线程
用 Python 实现浪漫表白程序
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!作者 | 李秋键 出品 | CSDN(ID:CSDNnews)相信很多小伙伴都曾在抖音、快手以及 B 站等平台刷到过...
01月30日22 views评论py
程序
JAVA安全|Gadget篇:无JDK版本限制的CC6链
frida复现某app算法
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
01月11日16 views评论java
文章
关于CC7的分析与思考
https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...
01月04日91 views评论java
方法
WX小程序抓包之羊了个羊Nday+0day
本文没什么技术含量,只是希望身边的朋友别再熬更守夜的去通什么第二关了~~~~最近朋友圈被羊了个羊这个游戏刷屏了,很多人熬更守夜的去玩什么第二关,连本人的母上大人也沉迷其中~~本人不玩游戏,对游戏也毫无...
10月01日382 views评论0day
burp
From Leak TheHole to Chrome Render RCE
0x00-背景简述CVE-2021-38003CVE-2021-38003是2021年的一个在野漏洞,Issue1263462,漏洞根源在于JsonStringifier::SerializeObje...
10月01日53 views评论exception
rce
羊了个羊通关次数随意刷攻略
介绍最近羊了个羊这个微信小程序特别火,由于第二关较难,因此出现了各种各样的非正常通关手段.广大玩家开始与羊了个羊开发人员斗智斗勇,玩家找各种漏洞,开发人员也是各种修补.目前无限道具的bug已经是被修复...
10月01日439 views评论小程序
数据包
Yak之数据类型
0x01 基本类型 对比C语言的基本数据类型 C语言:int、char、float(保留小数点后7位,4个字节)、double(保留小数点后15位,八个字节) Yak语言:int、float(类似于G...
09月28日安全开发33 views评论C语言
数据类型
《某羊》更新后利用插件
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》描述插件id,可以直接导入进yakit来使用0c267d4b-5fc3-4884...
09月23日79 views评论params
yakit
好用的map-struct转换库 mergo
1.前言开发时,经常会碰到要把map转成struct,或者把struct转成map,方便数据处理。这个时候我们可以用到 mergo 。它非常简单、好用,辅助我们更高效的开发。2.特...
09月23日121 views评论map
struct
针对RASP检测反射场景下的对抗思考
戳上面的蓝字关注我吧!01背景介绍最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。02场景补...
09月23日58 views评论loader
str