骚操作(滑稽)
文章平均质量分 92
我就是我500
干就完了
展开
-
分析并复现Apache核弹级漏洞,利用Log4j2使目标服务器执行任意代码
12月9日晚间,ApacheLog4j2被曝光存在严重漏洞,可以随意执行任意远程代码,本贴将详细分析事故原因及实战复现此漏洞! 一.事件详情 1.事件经过 2021年12月9日,国内多家机构监测到Apache log4j存在任意代码执行漏洞,并紧急通报相关情况。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。 该漏洞CVSS评分达到了满分10分,影响全球一大半的互联网企业,包括百度、苹果等企业都被爆出存在该漏洞,众多媒体将这个漏洞形容成“史诗级”“核.原创 2021-12-11 21:16:56 · 6629 阅读 · 3 评论 -
如何把开发组长气的打人(Java中换行符的骚操作)
先上效果图: 可以看到,我们将代码注释掉之后,输出语句依旧执行,代码没有任何问题。 这里就涉及到了一个特殊字符: \u000d 大家可以将这个字符复制到注释后面,观察程序运行效果,发现注释掉的语句仍然可以正常执行! 所以这就有了很多骚操作 我这里先使用一个冒泡排序算法来代替项目中的代码逻辑: 1.我们可以将程序中的一些关键业务代码“注释”掉: 2.我们甚至可以将小括号大括号和关键字“注释”掉: 3.甚至连关键字,变量声明,特定的一些结构我们都可以“注释”掉: 4.类名方法名算什么,统统注释掉:原创 2020-09-15 15:40:53 · 1223 阅读 · 7 评论