点击下方“IT牧场”,选择“设为星标”来源:cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...
04月19日24 views评论java
string
Java 中的 BigDecimal ,80% 的人都用错了....
04月19日24 views评论java
string
04月19日24 views评论java
string
ASM(二)
简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
04月09日24 views评论class
java
常见认证机制及JWT介绍
常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码 , 也就是说它是使用最简单的认证方式,只需要提供密码即可。 由于它每次都需...
04月06日119 views评论cookie
system
1024杯-抽象语言
先手共还原 python字节码, 然后再手算2进制,最后一个字符一个字符算, 我做了大约三个小时吧, 做题记录在家里, 忘记保存了,就很难受. 这边就不演示了 #coding = utf-8 impo...
04月06日CTF专场39 views1024杯-抽象语言已关闭评论flag
print
在 Java 和 Groovy 中创建和初始化列表的不同
导读:首先在 Java 中创建初始化一个整数列表,然后在 Groovy 中做同样的事。 本文字数:4843,阅读时长大约:6分钟https://linux.cn/a...
04月01日46 views评论java
linux
一次偶然的邂逅,Tomcat 远程命令执行漏洞(CVE-2017-12615)
今天分享一个较老的漏洞,这是我在渗透过程中看到暴露tomcat版本,然后根据版本号去查的一个漏洞,利用起来非常简单粗暴。01漏洞简介Apache Tom...
03月03日110 views评论cve
url
WebShell免杀之JSP
前言其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数,...
01月25日711 views评论java
webshell
网络安全实验室解密关
何必择地?何必择时?但问立志之真不真耳!一个资质平庸却努力上进的普通人,我希望,当我回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞愧,我可以对自己说:我,不负此生。3.万恶的Cisco第一种方法:...
01月06日140 views评论key
网络安全
【技术分享】SM2国密算法应用的高危漏洞——CVE-2021-3711
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密...
12月22日527 views评论cve
高危漏洞
Java反序列化流程总结
0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...
06月14日114 views评论string
序列化
一窥GDB原理
本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s本文想要达到的目的:核心目标:了解GDB的调试原理,学习ptrace的使用。支线目标:实现一个可以用来追踪的 tiny debugger(迷你调...
05月26日31 views评论未分类
看雪
原创 | FreakOut分析报告
FreakOut事件概述今年1月上旬,CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py,它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该程序样...
05月21日127 views评论cve
未分类
6