Erzbir
咕咕咕
浏览器解析机制-XSS 入门
浏览器解析机制 HTML 解析 HTML 解析器使用状态机机制进行解析, 首先从输入流获取字符并按照规则转换到另一种状态 在这里可以看到所有的状态: https://html.spec.whatwg.org/multipage/parsing.html#tokenization 首先了解一些概念:
无列名注入
如果 information_schema 库被过滤, 那么就需要用到其他库来注入, 例如: sys.schema_auto_increment_columns, sys.schema_table_statistics_with_buffer, mysql.innodb_table_stats等等
布尔盲注二分查找
此处用到的是 sqlilabs 的第 8 关 本文主要介绍用二分法实现布尔盲注 介绍 布尔盲注是在 SQL 注入漏洞的错误消息, 返回数据或其他明显响应被遮蔽时, 通过解析响应是否为 true 或 false 来获得信息 思路 通过 true 才可以得到正常响应的特性, 可以通过比较字符的 asci
Windows 身份认证
认证过程 winlogon.exe -> 接收用户输入 -> isass.exe (哈希) -> 认证 (在 SAM 数据库比对) 存储位置 本地 SAM %SystemRoot%\system32\config\sam 查看这个文件需要 system 权限 注册表中的位置: HKEY_LOCAL_
事件驱动模型实现
介绍 事件通过 EventDispatcher 将事件分发到各个 EventChannel 中, 再由 EventProcessor 进行处理 概念 Event 事件 EventQueue 事件队列 EventChannel 事件通道 EventDispatcher 事件分发器 EventHandl
Reactor
关于 本文基本是对官方文档的翻译 官方文档: https://projectreactor.io/docs/core/release/reference/ Reactor 介绍 Reactor 是 JVM 的完全非阻塞响应式编程基础, 有着高效的需求管理 (背压的形式). 它直接整合 Java8 的
以 Native 的方式运行 Java 程序
介绍 Java 由于其机制, 其 Java 程序通常都是由 JVM 来解释运行, 所以运行 Java 程序必须使用 java -jar 或其他命令来运行, 而不能在没有 JVM 的情况下运行 通过 GraalVM 可以使用 native-image 命令将 Java 的 class, module,
Java 插入式注解处理器
这是什么? Java 中提供了 Annotation 注解机制. 注解就像是一个标识符, 等待一个处理器扫瞄代码中的注解并执行对应的逻辑, 例如 @Setter 注解在被注解处理器扫瞄到之后就会在源码中插入对应的 setter 方法 Java 的注解处理分为: 运行时处理 和 编译时处理, 运行时注
工作记录 (一)
虽然叫做 "工作记录 (一)", 但其实在此之前有很多次了, 我从大二开始负责整个学校的网络维护, 趁现在还在任职, 记录一下 (或许以后我会把回忆中的东西拿到现在来写) 今天是星期六, 因为昨晚喝酒睡得比较晚, 打算十二点醒的, 结果被古茗好几个电话叫醒, 说是网络故障了 在简单的远程处理之后,
记录修复的两个 BUG
这个两个问题都有点久远了, 但想起了搭建博客的初衷, 于是现在开始记录... 项目介绍 此项目是一个博客建站工具 项目地址: https://github.com/halo-dev/halo 遇到的 BUG issue 1: #4326 issue 2: #4430 第一个问题 问题: 附件预览中的