SnakeYaml从漏洞探测到利用姿势
反序列化探测使用URLClassLoader探测String poc = "!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader...
admin
关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
java的File类的 delete方法删不掉文件的原因分析
先举几个可以删除掉文件和删除不掉文件的例子(先在F盘创建test1.txt文件,然后可以直接拷贝代码到IDE执行),最后总结下原因:例子一:下面的例子毫无疑问是能够删除掉文件的import java....
java读取xml文件的四种方法
1)DOM(JAXP Crimson解析器) DOM是用与平台和语言无关的方式表示XML文档的官方W3C标准。DOM是以层次结构组织的节点或信息片断的集合。这个层次结构允许开发人员在树中寻找特...
Java中的float、double计算精度问题
java中的float、double计算存在精度问题,这不仅仅在java会出现,在其他语言中也会存在,其原因是出在IEEE 754标准上。而java对此提供了一个用于浮点型计算的类——BigDecim...
react native 之 获取键盘高度
多说不如多撸:/** * Created by shaotingzhou on 2017/2/23. *//** * Sample React Native App * https://github....
使用Bash Select创建菜单
在本教程中,我们将介绍Bash中select构造的基础。select构造允许您生成菜单。Bashselect构造select构造从项目列表中生成菜单。 它具有与for循环几乎相同的语法:select...
Phpcms 最新任意用户密码 修改逻辑漏洞
phpcms2013年里出现了严重的密码用户漏洞,代码如下:parse_str(sys_auth($_POST[data], DECODE, $this-˃applist[$this-˃...