你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:请问p牛,在14年的RFD漏洞中,为什么在path中加上;/foo.bat;服务器还会解析?现在的url的path中加上分号大部分就报错了,请问是历史原因吗?
......
我们回到这篇帖子 https://t.zsxq.com/ZVRBeYj 里遇到的问题,如何在Maven打包的时候设置Main-Class?
我们可以使用maven-jar-plugin插件来解......
图片
#JAVA安全# #漏洞与分析#
这几天在分析Groovy反序列化链(Groovy目前应该是两条链,一条关键类是ConvertedClosure,也是ysoserial里实现的链;一条是GSt......
图片
Apache Maven是一款Java包管理工具,在Java Web中应用比较广泛。相比于Python的PIP、Node.JS的npm、PHP的composer等其他语言的包管理工具,Maven......
前几天看到有同学在问一个问题,为什么他编译的Jar包没法运行,会提示这样一个错误:“no main manifest attribute”,或是“jar中没有主清单类型”。
最初接触Java的......
图片
@云游:各位师傅好,请教个关于javaagent的问题,在使用VirtualMachine进行loadagent相应jar文件时候 一直出现这个错误,请问各位该怎么解决呢
之前我也踩过......
Conflu......
在容器和云主机里使用RMI会遇到一些坑。
之前我在《Java安全漫谈》里讲过RMI的通信流程:客户端通过RMI Registry的端口与Registry建立连接,然后再拿到RMI Server......