UzJu的安全屋

Java-SQL注入

UzJu8个月前 (10-18)460

1、JDBC1.1、Statement创建连接对象使用CreateStatement() Statement stmt = null; try { stmt = conn.createStatement( ); . ....

JSP后门分析

UzJu8个月前 (10-07)344

环境部署首先启动一个tomcat的环境先把这里的代码跑起来，访问tomcat在do...

ipad远程MacBookPro远程办公的终极解决方案

UzJu9个月前 (08-20)672

吐槽作为安全技术人员来说，用ipad远程控制MacBook Pro，在我看来是一件很酷的事情！：）首先吐槽一下自己为什么会有这个奇怪的想法，原因是因为，目前我有一个16寸的mac，我每天下班的第一个动作就是先把扩展坞拔掉，随后从扩展坞上...

等了1个月的CVE编号终于下来了，看来CNVD审核更快

UzJu10个月前 (08-19)808

我都快忘了什么时候申请的了。。。今晚看着电脑突然收到邮件，回复了我2个CVE编号给了两个编号，还不错，我都忘了我交了俩，一个前台洞，一个后台。。。。还是cnvd审核快...

VS2022 C++ const char * 类型的实参与LPCWSTR类型的形参不兼容

UzJu10个月前 (08-17)605

问题const char * 类型的实参与LPCWSTR类型的形参不兼容VS2022...

打算在博客开个专栏写写逻辑漏洞的思考：）

UzJu10个月前 (08-16)510

做漏洞审核也有快1年，大大小小的逻辑漏洞，也见的差不多，接触到很多，想总结总结，并思考其中存在的问题和修复方式。...

【审洞Tips:)】众测的存储桶报错与利用Tips

UzJu10个月前 (08-16)763

图片厚?，见谅，因为是真实众测项目的漏洞。。。。问题最近审洞的时候，有两个白帽来问我这个问题![](https://uzjumakdown-1256190082.cos.ap-guangzhou.myqcloud.com/UzJ...

【学习】某OA代码审计笔记

UzJu10个月前 (08-16)730

环境搭建Windows搭建推荐使用Windows搭建，因为idea搭建很麻烦，而且报错特别多，Windows是一键部署一键安装，安装...

AC-baidu油猴(Tampermonkey)谷歌搜索黑色模式有白色块解决办法

UzJu10个月前 (08-13)505

问题黑色模式会存在白条解决```cssbody[google] { &:before { position: fixed; width: 100%; height: 100%; top: 0;...

python3.7-MongoDB-'Collection' object is not callable.

UzJu10个月前 (08-07)637

问题python3.7 MongoDB报错 TypeError: ‘Collection’ object is not callable. If you meant to call the ‘authenticate’ method on...

UzzzzZ

ERROR 1105 (HY000): XPATH syntax error: '~zblog'