Java反序列化
Java序列化 序列化的主要分为两个部分: 序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。 反序列化就是打开字节流并重构对象。 Java序列化是指把Java对象转换为字节序列的过程 Java反序列化是指把字节序列恢复为Java对象的过程。 几种常见的序列化和反序列化协议 XML&SOAP XML 是一种常用…
PHP中MD5
==的绕过 PHP中==是判断值是否相等,若两个变量的类型不相等,则会转化为相同类型后再进行比较。PHP在处理哈希字符串的时候,它把每一个以0e开头并且后面字符均为纯数字的哈希值都解析为0。常见的如下: 在md5加密后以0E开头 QNKCDZO 240610708 s878926199a s155964671a 以下串在sha1加密后以0E开头,并…
JAVA历史版本下载
JAVA历史版本下载 https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 当前是JAVA8 其他版本改数字就行了
Script
Python比较字符串差异 # !/usr/bin/python import difflib text1 = """ 字符串1 """ text1_lines = text1.splitlines() text2 = """ 字符串2 """ text2_lines = text2.splitlines() d = difflib.Differ(…
DNS欺骗攻击分析
DNS欺骗攻击分析 概念 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。 以上是引用百…
ARP欺骗攻击分析
ARP欺骗攻击分析 概念 ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定电脑或所有电脑无法正常连线。最早探讨ARP欺骗的文章是由Yuri Volo…
命令执行漏洞
|(就是按位或),直接执行|后面的语句 ||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &(就是按位与),&前面和后面命令都要执行,无论前面真假 &&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 ;(linux下有的,和&一样的作用)
JSR303
这篇文章没有摘要