在sys_variable_name字段存在一個xss跨站腳本攻擊漏洞。 但是不知道從何下手，於是接着查 ...

根據手頭上的信息，最大化的利用，一次簡單的漏洞挖掘，感覺過程很有意思分享一下~0x01初始收集子域，也是滲透的初始。這里我只是簡單用了fofa發現了該公司用來管理合作的一些子域名然后發現是登錄管理頁面，深入然后發現很多的敏感信息。也是從其中的一處敏感泄露，引發了眾多漏洞的挖掘。整個測試其實就花了 ...

引言 最近朋友跟我一起把之前廢棄的公眾號做起來了，更名為鹿鳴安全團隊，后面陸續會更新個人筆記，有趣的滲透經歷，內網滲透相關話題等，歡迎大家關注 前言 Hvv中的一個很有趣的漏洞挖掘過程，從一個簡單的API泄露到一系列漏洞。這次的經歷更讓我體會到了細心的重要性。 挖掘起始 Hvv中拿到 ...

最后在實現一個無限循環的ViewPager，展示圖片，功能實現了，但是運行一段時間之后會掛掉。 多虧了AndroidStudio的Memory Monitor，發現了內存一直在增長。 怎么觸發gc內存都不會減少，確定了內存泄露了，但是不知哪里出問題了。 一時想到的排查內存泄露的工具 ...

當前環境 jdk == 1.8 httpasyncclient == 4.1.3 代碼地址 git 地址：https://github.com/jasonGeng88/java-network-programming 背景 前不久，上線了一個新項目，這個項目是一個壓測系統 ...

程序功能 此程序的主要功能是將文件中數據導入到clickhouse數據庫中。 【問題描述】 服務器內存每隔一段時間會耗盡 【問題分析】 由於使用的是go語言開發的，所以采用了業界流行的工具pprof。 工具的使用與思路： 1）先修改源代碼 2）安裝工具觀察 3）根據工具抓取 ...

記一次golang內存泄露 最近在QA環境上驗證功能時，發現機器特別卡，查看系統內存，發現可用(available)內存僅剩200多M，通過對進程耗用內存進行排序，發現有一個名為application-manager的容器服務的內存占用達到700多M，該服務使用Gin框架對外提供操作k8s資源 ...

注：本文中所有題面數據均經過處理，並未復現現場數據，僅作輔助理解過程之用。 0x00 前言 一次偶然，我經歷了一場奇異的CTF解題過程，盡管上下折騰許久，但終有所收獲。現將解題過程與思路分享。 0x01 開場 開題 github.com/xxxx8888/AaBbcCdD 打開后 ...