Apache Maven的入门使用之项目的基本构建（1） - magic_zero 前言  最近在研究java框架struts2的相关漏洞，然后就去看了官方给出的文档。在看文档的过程中发现使用到了Apache Maven这个项目管理工具，我在网上搜索了一下，大多数文章都写... 2018-01-09 12:22:00 | 阅读: 70 | 收藏 | www.cnblogs.com helloworld archetype 信息 mvn windows

Apache Maven的入门使用之常用操作以及核心概念介绍（2） - magic_zero 我们接着上篇文章，来继续介绍Maven中几个核心的概念：POM (Project Object Model)Maven 插件Maven 生命周期Maven 依赖管理Maven 库... 2018-1-9 11:23:0 | 阅读: 7 | 收藏 | www.cnblogs.com mvn pom artifactid groupid 仓库

Apache Maven的入门使用之项目的基本构建（1） - magic_zero 前言  最近在研究java框架struts2的相关漏洞，然后就去看了官方给出的文档。在看文档的过程中发现使用到了Apache Maven这个项目管理工具，我在网上搜索了一下，大多数文章都写得不是很... 2018-1-9 11:22:0 | 阅读: 4 | 收藏 | www.cnblogs.com helloworld archetype mvn 信息 回车

Struts2 漏洞系列之S2-001分析 - magic_zero 2018-01-06 15:51:00 | 阅读: 71 | 收藏 | www.cnblogs.com

Struts2 漏洞系列之S2-001分析 - magic_zero 0x00 前言  最近在学习java的相关漏洞，所以Struts2的漏洞自然是绕不开的。为了更好的理解漏洞原理，计划把Struts2所有的漏洞自己都做一个复现。并且自己去实现相关的POC。相关的环... 2018-1-6 14:51:0 | 阅读: 9 | 收藏 | www.cnblogs.com 漏洞 showcase struts validator 注入

Drupal V7.3.1 框架处理不当导致SQL注入 - magic_zero 这个漏洞本是2014年时候被人发现的，本着学习的目的，我来做个详细的分析。漏洞虽然很早了，新版的Drupal甚至已经改变了框架的组织方式。但是丝毫不影响对于漏洞的分析。这是一个经典的使用PDO，... 2017-12-26 17:59:0 | 阅读: 6 | 收藏 | www.cnblogs.com 漏洞 注入 安全 stmt

【原创】oracle提权执行命令工具oracleShell v0.1 - rebeyond 帮一个兄弟渗透的过程中在内网搜集到了不少oracle连接密码，oracle这么一款强大的数据库，找了一圈发现没... 2017-11-30 14:35:0 | 阅读: 9 | 收藏 | www.cnblogs.com dba 注入 账号 rebeyond 渗透

Typecho V1.1反序列化导致代码执行分析 - magic_zero 0x00  前言    今天在Seebug的公众号看到了Typecho的一个前台getshell分析的文章，然后自己也想来学习一下。保持对行内的关注，了解最新的漏洞很重要。0x01  什么是反... 2017-10-26 16:5:0 | 阅读: 4 | 收藏 | www.cnblogs.com typecho sqlprebuild php 漏洞 applyfilter

【Swift 4.0】iOS 11 UICollectionView 长按拖拽删除崩溃的问题 - 农民伯伯 正文　　功能　　　　用 UICollectionView 实现两个 cell 之间的位置交互或者拖拽某个位置删除　　问题　　　　iOS 11 以上拖拽删除会崩溃，在 iOS 9、10 都没... 2017-10-11 11:44:0 | 阅读: 10 | 收藏 | www.cnblogs.com gesture reloaddata

WinAFL - Ox9A82 标签（空格分隔）： fuzzafl-fuzz.c 主模块读取文件维护testcase queue进行mutate fuzz_one评估代码覆盖率 执行遗传算法更新界面 sh... 2017-09-06 17:20:00 | 阅读: 100 | 收藏 | www.cnblogs.com winafl 变形 dynamorio extras 模块

WinAFL - Ox9A82 标签（空格分隔）： fuzzafl-fuzz.c 主模块读取文件维护testcase queue进行mutate fuzz_one评估代码覆盖率 执行遗传算法更新界面 show_s... 2017-9-6 16:20:0 | 阅读: 5 | 收藏 | www.cnblogs.com winafl 变形 dynamorio extras 模块

Promise in Chakra - Ox9A82 http://www.ecma-international.org/ecma-262/#sec-fulfillpromise25.4.1.3.1 and 25.4.1.3.2Promi... 2017-08-29 19:27:00 | 阅读: 72 | 收藏 | www.cnblogs.com reject ecma 2015section

Promise in Chakra - Ox9A82 http://www.ecma-international.org/ecma-262/#sec-fulfillpromise25.4.1.3.1 and 25.4.1.3.2Promise R... 2017-8-29 18:27:0 | 阅读: 2 | 收藏 | www.cnblogs.com reject iterable

浅析PHP反序列化漏洞之PHP常见魔术方法（一） - magic_zero 作为一个学习web安全的菜鸟，前段时间被人问到PHP反序列化相关的问题，以前的博客中是有这样一篇反序列化漏洞的利用文章的。但是好久过去了，好多的东西已经记得不是很清楚。所以这里尽可能写一篇详细点... 2017-8-14 21:48:0 | 阅读: 3 | 收藏 | www.cnblogs.com destruct unset 数据 重载 wakeup

Type in Chakra - Ox9A82 Javascript是一个无类型的语言。我们要讨论的类型是指Chakra内置的一些数据结构，这些结构维护了Object的信息。Type在一类Object中共享数据，使用运行时类型的目... 2017-08-14 21:00:00 | 阅读: 83 | 收藏 | www.cnblogs.com 共享 chakra typehandler successor

Type in Chakra - Ox9A82 Javascript是一个无类型的语言。我们要讨论的类型是指Chakra内置的一些数据结构，这些结构维护了Object的信息。Type在一类Object中共享数据，使用运行时类型的目的就是为... 2017-8-14 20:0:0 | 阅读: 3 | 收藏 | www.cnblogs.com 共享 chakra typehandler

#ECMASCRIPT6笔记 - Ox9A82 2017-08-11 19:23:00 | 阅读: 53 | 收藏 | www.cnblogs.com

#ECMASCRIPT6笔记 - Ox9A82 来源于http://es6.ruanyifeng.com/#docs/proxy是我在阅读时做下的笔记，方便以后查阅ES5 的对象属性名都是字符串，这容易造成属性名的冲突。比如，你使用了一个... 2017-8-11 18:23:0 | 阅读: 3 | 收藏 | www.cnblogs.com proxy 拦截 weakset 遍历 propkey

Js引擎解析执行 阅读笔记 - Ox9A82 一篇阅读笔记http://km.oa.com/group/2178/articles/show/145691?kmref=search&from_page=1&no=1早期:遍历语法... 2017-08-09 16:49:00 | 阅读: 73 | 收藏 | www.cnblogs.com 指令 机器码 遍历 虚拟 虚拟机

Js引擎解析执行 阅读笔记 - Ox9A82 一篇阅读笔记http://km.oa.com/group/2178/articles/show/145691?kmref=search&from_page=1&no=1早期:遍历语法树Js... 2017-8-9 15:49:0 | 阅读: 2 | 收藏 | www.cnblogs.com 指令 机器码 遍历 虚拟 虚拟机