unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Java OGNL表达式注入漏洞原理研究 - 郑瀚Andrew
0x1:什么是Java中的对象图来看一个例子:Class SchoolMaster{ String name = "wanghua";}Class School{ S...
2023-10-27 11:38:0 | 阅读: 15 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
getvalue
student2
getroot
ognlcontext
chrome新版本http自动跳转https问题解决 - sevck
虽然是个好功能,但是部分内网业务还没做好https兼容,有的时候手工访问,还是变成https解决办法:chrome://flags/找到:HTTPS Upgrades ,修改disabled...
2023-10-26 15:12:0 | 阅读: 14 |
收藏
|
博客园_Sevck's Blog - www.cnblogs.com
sevck
chrome
upgrades
Java内存马原理研究 - 郑瀚Andrew
从整体攻防领域角度进行分类,内存马可以分为如下几个类型:Servlet-API型:通过模拟中间件注册流程,动态注册一个新的listener、filter或者servlet,从而实现一个中间件...
2023-10-26 15:11:0 | 阅读: 16 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
valve
容器
memshell
catalina
Java XXE漏洞原理研究 - 郑瀚Andrew
Java 解析 XML 的四种方式1、DOM(Document Object Model)解析1)优缺点优点允许应用程序对数据和结构做出更改访问是双向的,可以在任何时候再树中上、下导...
2023-10-23 10:43:0 | 阅读: 40 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
攻击
漏洞
数据
使用Idea创建一个Servlet项目并自动部署到Tomcat上 - 郑瀚Andrew
Servlet技术背景Servlet 是 Server Applet 的缩写,译为“服务器端小程序”,是一种使用 Java 语言来开发动态网站的技术。Servlet 虽然被称作“小程序”,但是...
2023-10-20 22:17:0 | 阅读: 11 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
容器
javaweb
servlettest
httpservlet
Java JNDI注入原理研究 - 郑瀚Andrew
JNDI是什么JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 A...
2023-10-19 16:12:0 | 阅读: 19 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
jndi
远程
unboundid
Idea调试Tomcat源码 - 郑瀚Andrew
源码Source Code:https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.93/src/apache-tomcat-8.5.93-src.zipB...
2023-10-16 17:3:0 | 阅读: 22 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
artifactid
groupid
zhenghan
pom
ant
关于郑瀚 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2023-10-16 17:2:0 | 阅读: 5 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
Smartbi 权限绕过漏洞复现(QVD-2023-17461)原理研究 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2023-10-16 16:30:0 | 阅读: 19 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博文
博客园
汽车操控原理学习之 -- 行走系统 - 郑瀚Andrew
轮胎花纹对轮胎操控的影响轮胎的花纹不仅仅是为了好看,轮胎的花纹还关系到能否完全地发挥轮胎的性能,如:牵引制动转弯排水静音等等性能简单来说,胎面花纹最重要的三大作用是:提升抓地...
2023-10-15 19:55:0 | 阅读: 9 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
轮胎
刹车
花纹
制动
行驶
汽车操控原理学习之 -- 悬架系统 - 郑瀚Andrew
现实中的汽车底盘并不像普通的玩具车、四驱模型车、玩具遥控车那么简单地将四个轮平行安放且完全垂直于地面,而是为了各种目的把车轮设计成在各个方向按一定的轻微的角度来安放。对于改装爱好者而言,了解四轮...
2023-10-15 19:55:0 | 阅读: 12 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
倾角
轮胎
主销
车轮
车身
汽车操控原理学习之 -- 动力系统 - 郑瀚Andrew
本质上说,动力对汽车操控有两方面影响:加速快慢极速高低本质上,决定”加速快慢“和”极速高低“的都是”功率“,或者说”轮上功率“。而发动力是汽车功率的唯一来源,而变速箱的作用是根据不同形式...
2023-10-15 19:55:0 | 阅读: 9 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
发动机
功率
扭矩
汽车
转速
Spring远程命令执行漏洞(CVE-2022-22965)原理研究 - 郑瀚Andrew
SpringMVC参数绑定为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方...
2023-10-13 15:28:0 | 阅读: 66 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
classloader
artifactid
漏洞
Log4j漏洞原理研究 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2023-10-9 08:48:0 | 阅读: 48 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
Shiro框架若干漏洞原理研究 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2023-10-9 08:48:0 | 阅读: 14 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
PentestGPT:A GPT-empowered penetration testing tool - 郑瀚Andrew
PentestGPT是一种由大型语言模型(LLMs)赋能的渗透测试工具。它旨在自动化渗透测试过程。它基于ChatGPT构建,并以交互模式运行,以指导渗透测试人员在整体进展和具体操作上。Gener...
2023-9-14 12:11:0 | 阅读: 23 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
信息
渗透
pentestgpt
《White-Box Transformers via Sparse Rate Reduction》论文学习 - 郑瀚Andrew
近年来,深度学习在处理大量高维多模态数据方面取得了巨大的实证成功。其中很大一部分成功归功于对数据分布的有效学习,然后将分布转化为简洁的结构化和紧凑的表示形式,这有助于许多下游任务(例如视觉、分类、...
2023-9-12 17:22:0 | 阅读: 12 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
数据
模型
稀疏
crate
transformer
小程序打点案例分享总结 - 渗透测试中心
0x00 前言刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。0x01 案例一 某政务系统1.弱口令进入后台点击小程序,进入公民办...
2023-9-11 10:21:0 | 阅读: 80 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
数据库
注入
信息
php
《PROMPT2MODEL: Generating Deployable Models from Natural Language Instructions》论文学习 - 郑瀚Andrew
传统上,从零开始构建一个自然语言处理(NLP)模型是一项重大任务。一个寻求解决新问题的NLP从业者需要定义他们的任务范围,找到或创建目标任务领域的行为数据,选择合适的模型架构,训练模型,通过评估评...
2023-9-8 14:3:0 | 阅读: 12 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
数据
模型
trained
retrieved
中文命名实体识别(Named Entity Recognition,NER)初探 - 郑瀚Andrew
命名实体识别(Named Entity Recognition,NER),又称作“专名识别”,是指识别文本中具有特定意义的实体,主要包括:人名地名机构名专有名词等NER是:信息提...
2023-9-6 09:36:0 | 阅读: 7 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
ner
模型
数据
crf
gpt
Previous
8
9
10
11
12
13
14
15
Next