获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
6
6
返回
|
搜索文章
thelostworld
赞了这篇文章
前端技术砖家的头像
前端技术砖家
前端技术专家 @前蚂蚁集团
·
2年前

离职后聊一聊我眼中的蚂蚁

最近从蚂蚁离职了,很多朋友都来问我为什么离职,其实最主要的原因还是在这里呆的太久了,进入了舒适圈,时间久了之后会很迷茫。所以希望能换个环境,继续攀登人生高峰。...
306
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
2年前

一步步设计DBcrack数据库爆破 | Thelostworld_DBcrack(二)

本文约1200字,阅读约需4分钟。 自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。...
image
1
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

Java_OAexp工具设计及实现 | Thelostworld_OA

本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。 想要写这...
image
1
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

【Java开发记录】Dnslog访问记录模块实现(六)

【Java开发记录】Dnslog访问记录模块实现(六) 目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具:...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

【Java开发记录】程序打成jar相关静态资源加载情况(五)

【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况: 主要是还是n...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

【Java开发记录】上传zipfile.jsp文件-Tools(四)

【Java开发记录】上传zipfile.jsp文件-Tools(四) Java 上传zipfile编写上传,开始尝试自己写文件上传IO类,尝试很久,效果不是很好,对比了一下...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

【Java开发记录】maven项目引入找不到包解决(三)

最近自己在研究java代理、代码混淆: 发现本地的maven包下载下来,但是无法idea添加:(记录一下过程) 自己重新配置了一下maven: 一、maven安装和配置 1...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

六、小程序|App抓包-移动端抓包app-抓包

小程序|App抓包 移动端抓包app-抓包 ----------IOS设备系统--------- 一、IOS抓包IOS(thor+anubis) app应用市场下载即可: ...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

五、小程序|App抓包-Drony配合Burp实现App定向抓包

小程序|App抓包 Drony配合Burp实现App定向抓包 一、建议google市场下载安装包 下载并安装到安卓手机上,繁体版 https://apps.evozi.co...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

三、小程序|App抓包(三)手机端

小程序|App抓包(三)手机端 一、Burp直接抓包 burp安装配置详情: 一、小程序|App抓包(一)环境篇 前提在同一个wifi网络下: 获取系统IP地址:win/m...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

二、小程序|App抓包(二)电脑端

小程序|App抓包(二)电脑端 ----------Charles+Burp组合--------- 一、Charles+Burp组合 电脑上微信打开小程序:(win/mac...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

一、小程序|App抓包(一)环境篇

小程序|App抓包(一)环境篇 ----------Charles安装配置--------- 一、charles安装配置 https://www.charlesproxy....
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)复现

由于最近项目遇到这个漏洞,复现学习一下。 一、漏洞介绍 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8....
image
2
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

Nexus Repository Manager OSS Pro EL表达式远程代码执行CVE-2020-10199_10204

Nexus Repository Manager OSS Pro EL表达式远程代码执行(学习复现) 一、漏洞描述 Sonatype Nexus 是一个 Maven 的仓库...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)

新增内容1:范围 今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。 一、...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

JoomlaRCE远程代码执行-CVE-2020-11890-10238-10239( 三个)复现

一、复现内容:JoomlaRCE远程代码执行 二、漏洞详情: Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

JAVA-List集合去除重复对象的实现

今日学习笔记:打开久违的IDEA,项目功能迭代,增加一个小小的去重功能。 JAVA-List集合去除重复对象的实现 中心核心思想: 对象重复是指对象里面的变量的值都相等,并...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

PHP imap 远程命令执行漏洞(CVE-2018-19518)复现

实战项目遇到:做一下,本地靶机测试。看看有没有利用方式 一、漏洞描述 php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程sh...
image
评论
thelostworld的头像
thelostworld
thelostworld公众号 @thelostworld公众号
·
3年前

Fastjson1.2.47反序列化漏洞复现

一、漏洞描述 Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。Fastjson提供了autotype功能,允许用户...
image
评论
下一页
个人成就
文章被点赞 42
文章被阅读 64,308
掘力值 892
收藏集
0
关注标签
0
加入于