sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...
admin
关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
信息泄露利用工具 — swagger-exp
项目作者:lijiejie项目地址:https://github.com/lijiejie/swagger-exp一、软件介绍这是一个 Swagger REST API 信息泄露利用工具。主要功能...
PHP代码审计之wuzhicms
环境搭建漏洞审计路由分析:在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.class.php 文件、core....
【技术分享】减轻对旧版Web应用程序的SQL注入攻击
SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Drupal之类的Web应用程序免受SQLi攻...
Android JNI学习(三)——Java与Native相互调用
本系列文章如下:Android JNI(一)——NDK与JNI基础Android JNI学习(二)——实战JNI之“hello world”Android JNI学习(三)——Java与Native相...
Java单元测试 Junit TestNG之介绍
Junit是Java中默认的单元测试框架,通过注解的方式去识别测试方法JUnit4JUnit4通过注解的方式来识别测试方法。目前支持的主要注解有:@BeforeClass 全局只会执行一次,而且是第一...
我所使用的生产 Java 17 启动参数
JVM 参数升级提示工具:jacoline.dev/inspectJVM 参数词典:chriswhocodes.comRevolut(英国支付巨头)升级 Java 17 实战:https://www....
java中静态工厂方法记录
转载请注明出处:https://www.cnblogs.com/rolayblog/p/10531374.html什么是静态工厂方法获取一个类实例最直接的方式就是使用new关键字,通过构造函数来创建对...
小黑式烂代码之微信APP支付 + 退款(JAVA实现)
首先,你得先有微信开发平台账号密码还需要开通应用,然后还有微信服务商平台商户版账号(这些我都是给产品经理拿的)其次我认为你先去看一看微信开发平台的文档! https://pay.weixin.qq....