点击下方“IT牧场”,选择“设为星标”一、前言前两天做了一个导入的功能,导入开始的时候非常慢,导入2w条数据要1分多钟,后来一点一点的优化,从直接把list怼进Mysql中,到分配把list导入Mys...
05月03日15 views评论mysql
new
利用多线程批量拆分 List 导入数据库,效率杠杠的!
05月03日15 views评论mysql
new
05月03日15 views评论mysql
new
反序列化漏洞的防御与拒绝服务
最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,比如之前有人说我只会水垃圾...
05月01日160 views评论反序列化漏洞
白名单
8、登录凭证获取技巧
8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
05月01日127 views评论com
https
JS基本功系列-this指向问题总结
this指向问题总结new 绑定 什么是 new学过面向对象的小伙伴对new肯定不陌生,js的new和传统的面向对象语言的new的作用都是创建一个新的对象,但是他们的机制完全不同。创建一个新对象少不了...
05月01日安全开发28 views评论log
var
JS原型链污染
师傅们关注一波,谢谢HashRun安全团队是由本地学生自发组织的团队,团队方向:CTF,渗透测试,安全研究,二进制,算法,漏洞挖掘B站:https://space.bilibili.com/11641...
04月30日45 views评论javascript
name
[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解
界面如上,比较单一:指出了反序列化的点:还有备份文件。下面反序列化的入口:就当找到了吧:确实可以跳转:可控:寻找这个类,看是否被调用:开始寻找使用了saveDeferred类的:看别人的WP这个是唯一...
04月25日69 views评论php
反序列化
【资源】最新版本开源情报工具和资源手册(十二)
一二一、开始页面1、allmyfaves http://www.allmyfaves.com 2、ighome http://www.ighome.com 3、...
04月23日137 views评论com
http
Xmind RCE-CS上线
Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任测试下whoamiconst tenet = require...
04月23日49 views评论new
rce
2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线
记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
04月23日112 views评论rce
shellcode
Java Filter型内存马入门 - Tomcat JSP内存马为例
文章首发于:火线Zone社区(https://zone.huoxian.cn/)内存马是什么顾名思义,就是运行在内存中的木马。跟传统的webshell相比,没有实体文件。个人总结是利用漏洞或上传解析的...
04月23日65 views评论java
web
JS基本功系列-原型里面2个知识点记录
浅谈StandardServletMultipartResolver与文件上传bypass
在JavaWeb应用中,任意文件上传一直是关注的重点,攻击者通过上传恶意jsp文件,可以获取服务器权限。作为Java生态中最常使用的Spring框架,在进行文件上传解析时主要是...
04月23日154 views浅谈StandardServletMultipartResolver与文件上传bypass已关闭评论java
name
15