【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况: 主要是还是ne...
发简信
IP属地:四川
-
【Java开发记录】程序打成jar相关静态资源加载情况(五) -
【Java开发记录】Dnslog访问记录模块实现(六)【Java开发记录】Dnslog访问记录模块实现(六) 目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具: ...
-
2021-08-20二、小程序|App抓包(二)电脑端-Fiddler+Burp组合----------Fiddler+Burp组合--------- 二、Fiddler+Burp组合 电脑上微信打开小程序:(win/mac都可以) 任意打开一个小程序: 使...
-
小程序|App抓包(一)环境篇-BURP安装配置----------BURP安装配置--------- 三、Burpsuite安装配置 1、Burpsuite下载链接: 下载后台回复:"burp"即可 2021.8.1版本...
-
小程序|App抓包(一)环境篇-Fiddler安装配置---------Fiddler安装配置--------- 二、Fiddler安装配置 下载地址:www.telerik.com/fiddler 下载安装: 新版账户登录: ...
-
小程序|App抓包(一)环境篇-Charles安装配置
小程序|App抓包(一)环境篇 ----------Charles安装配置--------- 一、charles安装配置 https://www.charlesproxy.c...
-
用友GRP-u8 注入-RCE漏洞复现用友GRP-u8 注入-RCE漏洞复现 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、...
-
X友 NC 远程命令执行X友 NC 远程命令执行 一、漏洞简介 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。 用友NC存在反序...
-
X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合X凌OA系统任意文件读取-SSRF+JNDI远程命令执行 一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时利...
-
X凌OA系统任意文件读取-DES解密X凌OA系统任意文件读取-DES解密 一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息 二、漏洞影响 蓝凌OA 三...
-
2021-01-15
用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时...
-
2021-05-10VoIPmonitor 远程命令执行( CVE-2021-30461)
VoIPmonitor 远程命令执行( CVE-2021-30461) 一、漏洞描述 VoIPmonitor Web界面用,允许未经身份验证的远程用户触发VoIPmonito...
-
2021-04-01VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现
VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现 一、漏洞简介 VMware™ vRealize Oper...
-
2021-03-25Apache OFBiz rmi反序列化(CVE-2021-26295)复现Apache OFBiz rmi反序列化(CVE-2021-26295)复现 一、漏洞描述 Apache OFBiz存在RMI反序列化前台命令执行,未经身份验证攻击者可构造恶...