codeQL使用 环境搭建 建议看视频代码审计CodeQL-1_哔哩哔哩_bilibili 简单来说就是官方下载包github/codeql: CodeQL: the libraries and queries that power security researchers around the world, as well as code sca…
spring基础知识 环境搭建 创建子模块 之后在弹出的框中配置好 在spring-first的pom.xml加入 <dependencies> <!-- spring context依赖--> <!-- 当你引入spring Context后,表示将spring的基础依赖引入了--> <dependenc…
SpEL表达式 简介 spel是spring表达式(Spring Expression Language,简称SpEL), SpEL有许多特性: 使用Bean的ID来引用Bean 可调用方法和访问对象的属性 可对值进行算数、关系和逻辑运算 可使用正则表达式进行匹配 可进行集合操作 版本 spring3 用法&环境搭建 用法有三:1.在注解@…
xctf 2024- L3Hctf 前言 过年前打的,还一大早爬起来了,10点钟学弟还在睡觉,先做签到了 checkin intractable problem 给定一个长度大于1e1200的整数n,编写一个Python函数factorization(n: string) -> tuple[int],该函数的目标是将n分解为两个素数的乘积,并…
hgame2024 ishortu ishortu1 长度限制220,随便yso反序列化一个链都是四位数的,所以这里肯定是JRMP绕了,JRMPClient直接用yso的过长,所以手动写一个 public class Test { public static void base64encode_exp(Object obj) throws IOEx…
3rm1 tctf/0ctf wp 代码审计 有客户端(flag)和服务端 jdk8u201 (!=jdk8u121,无JEP290限制;jdk>191, 若jndi注入需要考虑高版本) 客户端 非spring javawebmvc,核心代码 try { LocateRegistry.getRegistry("rmiserver&q…
spring1 分析 条件 所需依赖是: spring-core:4.1.4.RELEASE, spring-beans:4.1.4.RELEASE pom.xml <!-- https://mvnrepository.com/artifact/org.springframework/spring-core --> <depend…
汕头纪行 序 汕头,一个海滨城市,同时也是生我的地方,也是我祖先沉睡的地方。这小公园的行人来来去去,龙眼路的木棉花开花落,新津河的渔船聚聚散散,春去秋来,我也在这里从母亲的襁褓到独自一人去住宿学校,从天天出门拿着无花果和邻居到处扔和追逐到躲在房间里和同学暗无天日的玩手游,从不写作业被老师打手掌心到高考发誓要考上理想的大学,这里承载了我太多的情感和回…
2023冬招校招面经之路 背景 就是前面梭哈基本只投广东的web安全岗(代码审计/渗透测试/红蓝对抗)结果0 offer(2023.12),劝各位不要这样,然后合规岗(得物),安卓渗透(oppo/美团,荣耀今年毁意向可能就算了),iot(车企如理想零跑)之类的其实也可以试试(后面有实测例子),增大拿offer可能性 国企类就都投即可 起这个名字是因…
成都纪行2.0 上回说过, 我们都还没来得及说再见,所以,我不会把它当做离别。 所以我回来了,成都! 1.15-深圳起飞 教大家一个技巧,飞机在倾斜时,窗会朝向地面,这时可以拍地上的景色(多见于起飞) 看到这里感觉深圳夜之城非常赛博朋克 飞机餐也增色不少,算是最近坐的几趟飞机里比较好吃的那种 比较好笑的是 有人下飞机前都没有把图片右下角的玉米火腿粒…