Java字符串截取需要用到String类的substring()方法substring()方法:返回字符串的子字符串该方法的语法为: beginIndex起始索引(包括), ...
IP属地:北京
-
Java & 截取指定字符串之前/后的字符串
-
利用本地类突破JDK高版本限制进行JNDI注入前言 一般情况下,我们在进行JNDI注入时会参考JDK的版本限制,具体的修复可以参考下图 但如果JDK大于图中版本时,就不能进行JNDI注入了吗?答案不是的 触发情况 1.J...
-
Nexus Repository Manager漏洞利用总结环境搭建 0.建议JDK——8U20 1.下载安装包https://help.sonatype.com/repomanager3/download/download-arch...
-
IOS非越狱虚拟定位(保持定位)前言 坐标系的知识iOS使用坐标系: WGS-84高德以及国内坐标系:GCS-02百度的偏移坐标系:BD-09 一、新建一个空XCode项目 二、新建gpx文件 三、去高德地...
-
米斯特安全/TideSec/ParrotSec
-
[漏洞预警]CVE-2019-0193/Apache Solr DataImportHandler远程代码执行漏洞描述 在Apache Solr中,DataImportHandler是一个可选但常用的模块,用于从数据库和其他源中提取数据,DIH配置的请求可以由dataConfig参数...
-
Apache Solr XXE & RCE目录CVE-2017-12629XXERCE未实现的反弹shell坑点CVE-2019-0192 关于solr的部署问题,大家参见这里:https://www.jianshu...
-
IntelliJ IDEA装逼插件,让我们来快乐的写代码吧~废话不多说,上插件。啰嗦一句,安装方法在最后面。 插件一 Background Image Plus Background Image Plus 唯一的功能就是帮助我们方便的...
-
使用Burp、PhantomJS进行XSS检测环境部署 安装XSS Validator插件 安装成功如下,基本只需改两个字段,其他默认即可。 下载phantomjs地址:http://phantomjs.org/down...
-
[漏洞预警]CVE-2019-11580/Atlassian Crowd存在未授权文件上传导致远程代码执行
漏洞描述 Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件。从而使攻击者可以在未授权访问的情况下对...
-
[漏洞预警]Jira存在未授权服务端模板注入远程代码执行漏洞描述 2019年7月12日根据安全情报得知Atlassian Jira Server和Jira Data Center存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的...
-
[漏洞预警]FastJson < 1.2.48 远程代码执行漏洞漏洞描述 常用JSON组件FastJson存在远程代码执行漏洞,攻击者可通过精心构建的json报文对目标服务器执行任意命令,从而获得服务器权限。此次爆发的漏洞为以往漏洞中au...
-
[漏洞预警]Discuz ML! V3.X 远程代码执行漏洞漏洞描述 Discuz ML! (Discuz CMS多国语言版)V3.X存在远程代码执行漏洞,攻击者可通过精心构建的http请求对目标服务器执行任意命令,从而获得服务器权限...
-
-
个人介绍
安全服務工程師一名,編程語言愛好者,Apple Production愛好者,Unix愛好者,窮游愛好者,日語韓語粵語正體中文擁護者,信用卡收藏愛好者。