一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说java代码审计就是通过审计java代码来发现java应用程序自身中存在的安全问题，由于java本身是编译型语言，所以即便只有class文件的情况下我们依...

Vulhub漏洞系列：struts2漏洞 S2-001 1.漏洞描述： struts2漏洞 s2-001是当用户提交表单数据且验证失败时，服务器使用ognl表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。...

怎么为vscode添加库文件？ 问题：由于idea是通过.idea/libbraries/xxx.xml中的配置来使idea关联jar库。 直接将idea中的java项目放置vscode中，由于vscode使用自己的配置文件去关联jar库，所以无...

雷蛇支付（razer pay）在新加坡和马来西亚被广泛使用，在该篇writeup中，作者通过app逆向分析，利用frida调试，发现了雷蛇支付电子钱包（razer pay ewallet）中的用户签名（signature）生成漏洞...

XXL-JOB描述 xxl-job是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。 一、 漏洞详情 此次漏洞核心...

webstorm 是jetbrains公司旗下一款javascript 开发工具。目前已经被广大中国js开发者誉为“web前端开发神器”、“最强大的html5编辑器”、“最智能的javascript ide”等。与intellij idea同源，...

phpstorm 是 jetbrains 公司开发的一款商业的 php 集成开发工具，旨在提高用户效率，可深刻理解用户的编码，提供智能代码补全，快速导航以及即时错误检查。 PhpStorm 是一个基于 JetBrains ...

下面由sublime教程栏目给大家介绍如何使用sublime text写前端代码。 虽然IDEA写页面同样得心应手，但在前端方面，我现如今，仍是一个不折不扣小学生。所以我希望在学习的过程中，使用一个相对轻...

在linux中，openssl是一个功能极其强大的命令行工具，可以用来完成公钥体系及HTTPS相关的很多任务。openssl有两种运行模式：交互模式和批处理模式；直接输入openssl回车进入交互模式，输入带命...

PhpStorm 是 JetBrains 公司开发的一款商业的 PHP 集成开发工具，旨在提高用户效率，可深刻理解用户的编码，提供智能代码补全，快速导航以及即时错误检查。下载后可以直接使用，但是只有30天...