昨晚夢見，我進入了一個日本的小外包公司。因為經費拮據，所以員工是兩個人共用一台電腦。而所用的筆記本也是NEC的非常老舊的型號。安裝的系統是只有命令行的Linux系統。我為了測試一下命令，輸入了"pow ...

最近認識了個新朋友，天天找我搞XSS。搞了三天，感覺這一套程序還是很有意思的。因為是過去式的文章，所以沒有圖。但是希望把經驗分享出來，可以幫到和我一樣愛好XSS的朋友。我個人偏愛富文本XSS，因為很有趣。有趣的地方是你需要一點一點的測試都過濾了些什么，怎么過濾的。我想，這也是黑盒測試最讓人着迷 ...

dto中使用了JsonFormat注解，如圖 然后再序列化時 始終值是一個Long,最后發現是包引用錯了， JsonFormat使用的是 而ObjectMapper卻用成了org ...

0x00 前言 朋友之前給了個站，拿了很久終於拿下，簡單記錄一下。 0x01 基礎信息 漏洞點：tp 5 method 代碼執行，payload如下 無回顯，根據payload 成功判斷目標thinkphp 版本應為5.0.23 有waf，waf攔截了以下內容 ...

A collection of useful repositories. 有趣項目 chrislg ...

　　在學習Java集合的時候遇到了Float.isNaN(float)函數，點進去一看就不理解了，函數實現如下： 　　float的v怎么會不等於自身呢？以下是關於這個函數的描述： ...

　　最近某個用到的第三方程序會產生很多日志文件在logs目錄中，每天一個log文件，類似 2014-05-07001.log。日積月累這個目錄文件數量非常多，手動清除還是比較麻煩的。 　　由於這個軟 ...

figlet 是一個文字工具， 在python中的直接 pip install pyfiglet 就可以了。 簡單來說，就是可以讓你print 打印出的字體看起來很不一樣，貼幾個樣子 ...