- 博客(5)
- 资源 (8)
- 收藏
- 关注
原创 hackinglab脚本关第十五之Principle很重要的XSS解题思路
Principle很重要的XSS分值: 300原理/原则/理念很重要.....不是所有的xss都叫特仑苏.. ^_^Take it easy! 解题思路:首先,题目肯定设置了过滤规则,和14题的妖艳贱货不同,它的过滤器很奇怪,慢慢试。我们先试一下<script>、javascript这种字符串会不会被过滤:不出意外的被过滤了:没事,超链接标签嘛,根据14题的思路,我们尝试闭合href...
2018-04-25 15:57:37 953
原创 错误笔记之Hibernate出现xxx is not mapped[from Xxx where ...]的原因排查
将自己在博客园的博客转移过来1.检查自己写的hql语句是否使用了数据库的表名而不是实体类的类名,比如数据库表为user_tb,而对应的pojo类为UserTb,hql是"from user_tb where xx=xx",如果是这样,将user_tb改为UserTb就可以了。有条件的话也是一样的,请使用类属性名而不是表名。除非你在pojo中显式通过Entity(name=xxx)声明,否则hql默...
2018-04-25 15:55:48 2693
原创 Java使用ElGamal算法及需要注意的几点问题
最近在搞一个使用ElGamal算法的demo,遇到了不少大坑,记录下来。关于ElGamal的使用,参考该链接:非对称加密算法-ElGamal算法他这个使用,由于jdk并没有实现ElGamal,所以得引用两个jar包:bcprov-jdk16-145.jar 和commons-codec-1.11.jar,而这也成为了后来的万恶之源。原链接的前辈写的代码是这样的://初始化密钥 ...
2018-04-25 12:29:19 1607
原创 不稳定版的python俄罗斯方块
基于Python2.7,Linux下运行异常有普通俄罗斯方块的功能以及历史最高分、暂停、重玩功能本来是在另一台电脑上的,那台电脑不能连接u盘,故本版本是对着稳定版的代码抄的,可能哪里抄错了一些,所以存在bug.# coding=utf-8from Tkinter import *from random import *try: import cPickle as pic...
2018-04-19 20:59:23 439
原创 SQL注入之南方0day
关键词: inurl:"HomeMarket.asp"第一个杭州开泰实际上已经不能愉快的玩耍了,于是很幸运的找到一个可以拿来玩耍的,具体不上图。当然,登进去后看了看后台的ip记录,也已经被光顾了无数次,都快被玩烂了剩下的一些要么装了安全狗,要么就是创宇的防火墙。另外测了一下杭州开泰那个网站的“联系我们”的XSS,依然存在。效果如图:接下来记录一下另一个站的注入:首先,在首页后加NewsTy...
2018-04-18 20:16:18 2839
第四届Xman个人排位赛流量分析之strange_ssid复现
2019-12-29
第三方服务器获取微信公众号图文消息
2019-07-25
HttpClient发起HTTPs请求.rar
2019-07-25
Java写的AES文件加密软件
2018-12-24
java的ElGamal算法实现
2018-04-25
RSATool2v17.rar
2017-07-20
commons-scxml2-2.0-SNAPSHOT.jar
2017-06-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人