在sys_variable_name字段存在一个xss跨站脚本攻击漏洞。 但是不知道从何下手，于是接着查 ...

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面，深入然后发现很多的敏感信息。也是从其中的一处敏感泄露，引发了众多漏洞的挖掘。整个测试其实就花了 ...

引言 最近朋友跟我一起把之前废弃的公众号做起来了，更名为鹿鸣安全团队，后面陆续会更新个人笔记，有趣的渗透经历，内网渗透相关话题等，欢迎大家关注 前言 Hvv中的一个很有趣的漏洞挖掘过程，从一个简单的API泄露到一系列漏洞。这次的经历更让我体会到了细心的重要性。 挖掘起始 Hvv中拿到 ...

最后在实现一个无限循环的ViewPager，展示图片，功能实现了，但是运行一段时间之后会挂掉。 多亏了AndroidStudio的Memory Monitor，发现了内存一直在增长。 怎么触发gc内存都不会减少，确定了内存泄露了，但是不知哪里出问题了。 一时想到的排查内存泄露的工具 ...

当前环境 jdk == 1.8 httpasyncclient == 4.1.3 代码地址 git 地址：https://github.com/jasonGeng88/java-network-programming 背景 前不久，上线了一个新项目，这个项目是一个压测系统 ...

程序功能 此程序的主要功能是将文件中数据导入到clickhouse数据库中。 【问题描述】 服务器内存每隔一段时间会耗尽 【问题分析】 由于使用的是go语言开发的，所以采用了业界流行的工具pprof。 工具的使用与思路： 1）先修改源代码 2）安装工具观察 3）根据工具抓取 ...

记一次golang内存泄露 最近在QA环境上验证功能时，发现机器特别卡，查看系统内存，发现可用(available)内存仅剩200多M，通过对进程耗用内存进行排序，发现有一个名为application-manager的容器服务的内存占用达到700多M，该服务使用Gin框架对外提供操作k8s资源 ...

注：本文中所有题面数据均经过处理，并未复现现场数据，仅作辅助理解过程之用。 0x00 前言 一次偶然，我经历了一场奇异的CTF解题过程，尽管上下折腾许久，但终有所收获。现将解题过程与思路分享。 0x01 开场 开题 github.com/xxxx8888/AaBbcCdD 打开后 ...