Java Agent 内存马 java agen简介 Java Agent 简介 在 jdk 1.5 之后引入了 java.lang.instrument 包，该包提供了检测 java 程序的 Api，比如用于监控、收集性能信息、诊断问题，通过 java.lang.instrument 实现的工具我们称之为 Java Agent ，Java Age…

Crypto 前言 有师傅想学习下本战队密码wp，战队成员表示很乐意，尽管鄙人近日考试面试繁忙，让各位等待良久，但仍不敢怠慢，经过精心的整理后公开如下，希望师傅们可以不计前嫌，鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$，…

如何给web服务上ssl证书 介绍 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。如今被广泛使用，如网页，电子邮件，互联网传真，即时消息和语音在IP电话（VoIP）。其中网站是通过使用TLS来保护WEB浏…

这几天倒是学习速度突飞猛进，一个星期内挖了两个rce的0day， 但是一方面呢，今年互联网似乎仍然寒气刺骨...... 至于代码审计+漏洞挖掘这个，后面会开一个新的分类和专栏，我想也应该尝试回归在csdn了，希望在csdn平台上有更多佬能够带带

codefever 代码审计 由于本篇也具有0day，所以之前我加密了，还请原谅，但目前漏洞已提交至官方并修复，故公开以便大伙学习交流 本篇仅作学习交流使用，切勿非法用途！ 安装 源码：https://github.com/PGYER/codefever 两种安装方法，这里docker安装： docker run -d --privileged=t…

西湖论剑2023 web wp 这次有幸代表学校参加西湖论剑ctf线上赛，我和队友们经过8小时的艰难奋斗，将校队aurora的大旗牢牢的插在第七名上（广东省第一），光荣晋级 web Node Magical Login 第一段flag,访问/flag1 cookie:user=admin 第二段flag在getflag2，绕一下，思路是保证chec…

Online Railway Reservation System 1.0 代码审计 官方源码在这：https://www.sourcecodester.com/php/15121/online-railway-reservation-system-phpoop-project-free-source-code.html 起初是做nu1招新赛的时候…

Spring Spring 是 Java EE 编程领域的一款轻量级的开源框架，由被称为“Spring 之父”的 Rod Johnson 于 2002 年提出并创立，它的目标就是要简化 Java 企业级应用程序的开发难度和周期。 一些历史：Spring 是 Java EE 编程领域的一款轻量级的开源框架，由被称为“Spring 之父”的 Rod J…

2022总结 碎碎念 我和别人不一样，总是春节后才总结，主要是时间多一点，而且我觉得1.1其实没什么年味，还是过春年有一种爆竹声声除旧岁的感觉，这也可以提醒我该总结下了 因为写的很仓促，所以难免有语序问题或者表述含糊不清的现象，还请各位海涵 序言 2022我成长了不少，遇到了我生命中珍贵的你们，也走过了不少有趣且有意义的旅途 1月 2022.1.1…

Spring MVC RCE 分析（一） CVE-2010-1622 （未完） 参考: SpringMVC RCE (CVE-2010-1622) – JohnFrod's Blog 从零开始，分析Spring Framework RCE - 跳跳糖 (tttang.com) spring rce 从cve-2010-1622到CVE-2022-2…