2024-11-08 厉飞雨 阅读(20) 评论(0) 赞(3)

[#](#swagger-json解析工具汇总) swagger.json解析工具汇总 {#swagger-json解析工具汇总} ================================================================= 本文总结swagger.json的解析工具都有哪些，有命令行形式的(go-swagger)，也有goland插件形...

2024-11-08 厉飞雨 阅读(17) 评论(0) 赞(2)

{"name":"BeJson","url":"http://www.bejson.com","page":88,"isNonProfit":true,"address":{"street":"科技园路.&qu...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(2)

[一条命令生成属于自己的工具站（json格式化、编码转换、UUID生成等](https://mp.weixin.qq.com/s/ADp0vZhn1OZ92gV4HXosPQ){#activity-name} 一条命令生成属于自己的工具站（json格式化、编码转换、UUID生成等） 1 it-tools简介 ------------ 适用于开发人员和 IT 人员的有用工具...

2024-11-08 厉飞雨 阅读(20) 评论(0) 赞(3)

baimei {"create": {"_index": "baimei"} } { "ip_addr": "119.188.208.2" ,"title": "曲奇", "price":954,&q...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(2)

浅谈Fastjson绕waf {#浅谈Fastjson绕waf} ================================ 写在前面 {#写在前面} ------------ ​ 关键时期换个口味，虽然是炒陈饭，但个人认为有干货的慢慢看，从最简单到一些个人认为比较骚的，本人垃圾代码狗，没有实战经验，因而更多是从fastjson的词法解析部分构造混淆 初级篇 {#初...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(2)

FastJson与原生反序列化 {#FastJson与原生反序列化} ================================== 前言 {#前言} -------- 这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官说想考察的是FastJson在原生...

2024-11-08 厉飞雨 阅读(31) 评论(0) 赞(2)

FastJson与原生反序列化(二) {#FastJson与原生反序列化-二} ======================================= 很早之前在发第一篇的时候@jsjcw师傅就曾提到1.2.49后也能利用引用绕过，后面由@1ue师傅在知识星球中利用这个思路成功绕过并分享了payload，至此fastjson全版本就彻底加入原生反序列化的gadget，...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(3)

昨天在解决 [Java 8 移除 TLSv1 导致 SQLServer 连接失败](https://51tbox.com/) 时尝试过这个办法，通过 JVM 参数 `-Djdk.tls.client.protocols=TLSv1` 指定 TLS 协议版本，链接：[SQL Server JDBC Error on Java 8: The driver could not est...

2024-11-08 厉飞雨 阅读(16) 评论(0) 赞(3)

一个月前为一个老项目升级了 JDK 版本，现在整个环境都使用 Docker 镜像启动，Web 服务一切正常，测试也验收通过了。 最近运维同学找过来说有一批新数据没有同步过来，查询了表数据和日志基本判定是定时任务的问题，找过找到日志定位发现错误，具体是定时任务在连接 SQLServer 服务器时出错： The driver could not establish a ...

2024-11-07 厉飞雨 阅读(33) 评论(0) 赞(2)

0# Spring Boot概述 ================ `Spring Boot` 是由Pivotal团队提供的全新框架，其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 `Spring Boot` 可以做到专注于 Spring 应用的开发，而无需过多关注 `XML` 的配置。`Spring Boot` 使用"习惯优于配置&quo...