2024-12-23 厉飞雨 阅读(317) 评论(0) 赞(13)

<p>===============课程目录===============<br /> │ │ ├&lt;架构师&gt;<br /> │ │ │ ├第01节：整体课程概览.avi<br /> │ │ │ ├第02节：分模块、分工程管理.avi<br /> │ │ │ ├第03节：多模块多Web应用合并W...

2024-12-23 厉飞雨 阅读(203) 评论(0) 赞(12)

<h2><strong>1.</strong> <strong>面向对象和面向过程的区别</strong></h2> <p><strong>面向过程</strong></p> <p>**优点：**性能比面向对象高，因为类调用时需要实例化，开销比较大...

2024-12-23 厉飞雨 阅读(262) 评论(0) 赞(15)

<h3><a href="https://51tbox.com/" title="ActiveMQ消息中间件面试专题">1、ActiveMQ消息中间件面试专题</a></h3> <h3><a href="https://51tbox.com/" titl...

2024-12-23 厉飞雨 阅读(250) 评论(0) 赞(14)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-23 厉飞雨 阅读(387) 评论(0) 赞(14)

<p>首先JAVA中的类方法不像php的函数中有那么多的漏洞。</p> <p>java源代码安全文章主要是总结一下，学习一下，希望大家多多指教。</p> <p>Java源代码安全系列文章，将从java本身的函数和三大主流框架的角度去对项目中的类、方法、参数可能存在的漏洞进行实现，方便代码审计中的学习，结合一些半自动化审...

2024-12-23 厉飞雨 阅读(278) 评论(0) 赞(18)

<p>依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.<a href="https://51tbox.com/">轻松绕各种WAF的POST注入、跨站防御(比如安全狗)</a><br /> 原文简单的描述了PHP在处理POST请求的时候会解析multipart/for...

2024-12-23 厉飞雨 阅读(347) 评论(0) 赞(15)

<h2>注:这一节主要是介绍Oracle和SQL注入工具相关，本应该是和前面的Mysql一起但是由于章节过长了没法看，所以就分开了。</h2> <h3>0x00 Oracle</h3> <hr /> <p>Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关...

2024-12-23 厉飞雨 阅读(361) 评论(0) 赞(18)

<h4>注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现，本想带点ORM框架实例，但是与其几乎无意，最近在学习MongoDb，挺有意思的，后面有机会给大家补充相关。</h4> <h3>0x00 JDBC和ORM</h3> <hr /> <h4>JDBC:</h4> <p>...

2024-12-23 厉飞雨 阅读(359) 评论(0) 赞(15)

<p>应用介绍<br /> Android学习手册是一款帮助用户学习Android知识的应用，它一共包含八个模块。<br /> 1、Android 基础模块，介绍了Android的基础内容，包括android基础，环境搭建，模拟器，ADB，打包，日志以及其它方面的内容。<br /> 2、Android 组件模块，详细介绍了Andr...

2024-12-23 厉飞雨 阅读(317) 评论(0) 赞(13)

<p>之前听别人讲解反序列化的漏洞听的晕乎乎的，刚脆就趁着周末研究一下反序列化漏洞，并且搭建实战环境实际操作了一把，明白了之后发现之前听的迷糊更多是因为对于反序列漏洞思路不够清晰，明白了反序列的流程之后，反序列化漏洞很好理解。</p> <p>下面的内容，我将详细论诉反序列化漏洞的利用思路。</p> <h2>序列化的过程...