自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

王嘟嘟的博客

  • 博客(5)
  • 资源 (15)
  • 收藏
  • 关注
全部文章> 2018年12月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 PHP如何实现判断提交的是什么方式

function get_request_method(){ // $_SERVER包含了诸多头信息、路径、以及脚本位置等等信息的数组,这个数组中的项目有web服务器创建。 if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHt...

2018-12-31 12:06:44 1833

原创 Frogcms 学习记录

前言之前的php只学了基础逻辑,对类这些的了解并不是很多,所以从项目中进行学习。这里就不按照顺序整理了,暂时就当做笔记。1. 关于::这里的Setting其实是一个类,我找了半天都没有找到这个是什么。使用Setting::的方法其实是调用一个静态方法。2.关于继承到这里继承这一块倒是很好理解了。这个就是父类。但是对各个字段是什么并不知道。可能要之后遇到之后再进行分析,记录。如...

2018-12-31 12:05:21 386

原创 nmap辅助脚本

场景复查漏洞,中间件对应ip和端口的时候,依靠 nmap -iL已经不行了,因为-iL只能读取ip不能读取对应的端口,所以写一个简单的辅助脚本。可以自动化运行。脚本#!/usr/bin/python# -*- coding: UTF-8 -*-import subprocessf=open("F:\CTF\work\VStart\work\ip.txt")line=f.readlin...

2018-12-24 11:33:13 318

原创 windwos恢复被七云牛坑的图片

https://blog.csdn.net/lkj345/article/details/83382636之前的步骤参考这个大大的。我这里写了一个小教本用来在windwos下恢复图片。import subprocesspopen = subprocess.Popen('qrsctl.exe listprefix myworld ""', shell=True, stdout=subproc...

2018-12-21 10:03:05 717 4

原创 CMS代码审计目录

0x00 前言之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。https://blog.csdn.net/qq_36869808/article/details/830299800x01 CMSweb渗透测试练习——熊海cms V1.0...

2018-12-03 09:30:12 685

SDL安全建设流程落地方法方案
SDL安全建设流程落地方法方案。 SDL:Security Development Lifecycle 安全开发生命周期,将安全融入到开发的每一个过程中去,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。 资源里包括了所有SDL流程中应该做的时候,可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。 在建设安全SDL中有非常重要的辅助意义。如解决如下问题: - 项目的哪些部分在发布前需要威胁模型? - 项目的哪些部分在发布前需要进行安全设计评析? - 项目的哪些部分(如果有)需要由不属于项目团队且双方认可的小组进行渗透测试? - 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险?

2023-03-05

CVE-2016-3720
XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也可以私聊我

2023-02-22

CVE-2022-22963 复现Demo
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。

2022-04-14

marshalsec.jar.7z
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi

2021-12-03

Termite-20180926 版本.zip
原作者已经下架,版本:free 1.8.4,卖的太贵了,哪有那么多的积分。。。。所以还是低一点比较好

2020-03-25

win10 64位 comctl32
win10 64位 comctl32,可解决comctl32缺失的问题,具体操作可以看我的博客,博客中有写如果利用。

2019-12-16

vulhub-master.zip
github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用

2019-12-03

小白的hook武器
小白的Hook武器,用来搭建环境,满足自身需求,才能继续学习

2018-03-13

Dex文件头结构解析器
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。 dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。

2018-03-05

文件分析资料
elf文件分析的资料,包括代码还有其他的demo进行测试。

2018-03-04

signapk.jar
signapk.jar这个jar包是Android进行签名的一个文件,通过分析signapk.jar来研究签名的过程。

2018-01-31

class文件分析
Android逆向-java,dex文件分析软件,是为了学习class文件的时候进行辅助的一个脚本,希望可以帮助到一些学习java的人。

2018-01-15

Android逆向-java代码基础(4)
Android逆向-java代码基础(4)是和Android逆向-java代码基础(4)博文相匹配的资源文件

2018-01-09

Android逆向-java代码基础(3)
Android逆向-java代码基础(3)是为了Android逆向-java代码基础(3)博客所提供的demo所上传的

2018-01-09

Android逆向-java代码基础(2)
这份文件是关于java代码基础的练习的小demo,可以下载进行学习。

2018-01-09

Android逆向-java代码基础(1)
这个是博客里专用的代码还有一些文件的集合,配合使用到博客地址:http://blog.csdn.net/qq_36869808/article/details/78986787

2018-01-06

Java核心技术 卷1 基础知识 第9版
JAVA核心技术,Android开发的基础,这本书非常适合入门。

2018-01-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除