Java-SQL注入

UzJu4个月前 (10-18)164
Java-SQL注入
1、JDBC1.1、Statement创建连接对象使用CreateStatement() Statement stmt = null; try { stmt = conn.createStatement( ); . ....

JSP后门分析

UzJu4个月前 (10-07)167
JSP后门分析
环境部署首先启动一个tomcat的环境先把这里的代码跑起来,访问tomcat在do...

ipad远程MacBookPro远程办公的终极解决方案

UzJu6个月前 (08-20)422
ipad远程MacBookPro远程办公的终极解决方案
吐槽作为安全技术人员来说,用ipad远程控制MacBook Pro,在我看来是一件很酷的事情!:) 首先吐槽一下自己为什么会有这个奇怪的想法,原因是因为,目前我有一个16寸的mac,我每天下班的第一个动作就是先把扩展坞拔掉,随后从扩展坞上...

等了1个月的CVE编号终于下来了,看来CNVD审核更快

UzJu6个月前 (08-19)457
等了1个月的CVE编号终于下来了,看来CNVD审核更快
我都快忘了什么时候申请的了。。。今晚看着电脑突然收到邮件,回复了我2个CVE编号给了两个编号,还不错,我都忘了我交了俩,一个前台洞,一个后台。。。。还是cnvd审核快...

VS2022 C++ const char * 类型的实参与LPCWSTR类型的形参不兼容

UzJu6个月前 (08-17)275
VS2022 C++  const char * 类型的实参与LPCWSTR类型的形参不兼容
问题const char * 类型的实参与LPCWSTR类型的形参不兼容VS2022...

打算在博客开个专栏写写逻辑漏洞的思考:)

UzJu6个月前 (08-16)336
做漏洞审核也有快1年,大大小小的逻辑漏洞,也见的差不多, 接触到很多,想总结总结,并思考其中存在的问题和修复方式。...

【审洞Tips:)】众测的存储桶报错与利用Tips

UzJu6个月前 (08-16)446
【审洞Tips:)】众测的存储桶报错与利用Tips
图片厚?,见谅,因为是真实众测项目的漏洞。。。。 问题最近审洞的时候,有两个白帽来问我这个问题![](https://uzjumakdown-1256190082.cos.ap-guangzhou.myqcloud.com/UzJ...

【学习】某OA代码审计笔记

UzJu6个月前 (08-16)436
【学习】某OA代码审计笔记
环境搭建Windows搭建推荐使用Windows搭建,因为idea搭建很麻烦,而且报错特别多,Windows是一键部署一键安装,安装...

AC-baidu油猴(Tampermonkey)谷歌搜索黑色模式有白色块解决办法

UzJu6个月前 (08-13)319
AC-baidu油猴(Tampermonkey)谷歌搜索黑色模式有白色块解决办法
问题黑色模式会存在白条 解决```cssbody[google] { &:before { position: fixed; width: 100%; height: 100%; top: 0;...

python3.7-MongoDB-'Collection' object is not callable.

UzJu6个月前 (08-07)263
python3.7-MongoDB-'Collection' object is not callable.
问题python3.7 MongoDB报错 TypeError: ‘Collection’ object is not callable. If you meant to call the ‘authenticate’ method on...