【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载...

【Java开发记录】Dnslog访问记录模块实现（六） 目的访问dnslog记录读取，dnslog访问记录自动获取，一般是用python写方便 ...

----------Fiddler+Burp组合--------- 二、Fiddler+Burp组合 电脑上微信打开小程序：（win/mac都可...

----------BURP安装配置--------- 三、Burpsuite安装配置 1、Burpsuite下载链接： 下载后台回复："bur...

---------Fiddler安装配置--------- 二、Fiddler安装配置 下载地址：www.telerik.com/fiddler...

小程序｜App抓包(一)环境篇 ----------Charles安装配置--------- 一、charles安装配置 https://www...

用友GRP-u8 注入-RCE漏洞复现 一、漏洞简介 用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，...

X友 NC 远程命令执行 一、漏洞简介 用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案...

X凌OA系统任意文件读取-SSRF+JNDI远程命令执行 一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者...