昨晚梦见，我进入了一个日本的小外包公司。因为经费拮据，所以员工是两个人共用一台电脑。而所用的笔记本也是NEC的非常老旧的型号。安装的系统是只有命令行的Linux系统。我为了测试一下命令，输入了"pow ...

最近认识了个新朋友，天天找我搞XSS。搞了三天，感觉这一套程序还是很有意思的。因为是过去式的文章，所以没有图。但是希望把经验分享出来，可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS，因为很有趣。有趣的地方是你需要一点一点的测试都过滤了些什么，怎么过滤的。我想，这也是黑盒测试最让人着迷 ...

dto中使用了JsonFormat注解，如图 然后再序列化时 始终值是一个Long,最后发现是包引用错了， JsonFormat使用的是 而ObjectMapper却用成了org ...

0x00 前言 朋友之前给了个站，拿了很久终于拿下，简单记录一下。 0x01 基础信息 漏洞点：tp 5 method 代码执行，payload如下 无回显，根据payload 成功判断目标thinkphp 版本应为5.0.23 有waf，waf拦截了以下内容 ...

A collection of useful repositories. 有趣项目 chrislg ...

　　在学习Java集合的时候遇到了Float.isNaN(float)函数，点进去一看就不理解了，函数实现如下： 　　float的v怎么会不等于自身呢？以下是关于这个函数的描述： ...

　　最近某个用到的第三方程序会产生很多日志文件在logs目录中，每天一个log文件，类似 2014-05-07001.log。日积月累这个目录文件数量非常多，手动清除还是比较麻烦的。 　　由于这个软 ...

figlet 是一个文字工具， 在python中的直接 pip install pyfiglet 就可以了。 简单来说，就是可以让你print 打印出的字体看起来很不一样，贴几个样子 ...