RMI: RMI是什么：Java的RMI远程调用是指，一个JVM中的代码可以通过网络实现远程调用另一个JVM的某个方法。RMI是Remote Method Invocation的缩写。 提供服务的一方我们称之为服务器，而实现远程调用的一方我们称之为客户端。 概念图： 客户端: 存根/桩(Stub):远程对象在客户端上的代理; 远程引用层(Remot…

这里是一个鹰角游戏群聊，欢迎来玩

这篇文章没有摘要

用flask_unsign爆破cookie或session 启动： python -m pip install flask_unsign python -m pip install flask_unsign_wordlist 爆破cookie生成私钥： from flask_unsign import Cracker, logger, DEFAUL…

文件上传绕过trick： 1：常见的php标签绕过： <?=短标签绕过 <script language='php'>...</script> 2：命令执行函数绕过： ('sys'.'tem') 一句话： <?php @eval($_POST['attack']);?> 改文件格式绕过： image标签： …

文件包含漏洞 文件包含漏洞全面详解-CSDN博客 文件包含漏洞 | 狼组安全团队公开知识库 CTF·Web基础 | PureStream & Marblue 包含日志文件getshell - myles007 - 博客园 文件包含漏洞利用之包含Session文件 | CN-SEC 中文网 漏洞成因： 文件包含漏洞的产生原因是 PHP 语言在…

网页F12调试陷入无限断点(Debugger)的解决方法 debugger：当打开DevTools，会触发断点暂停，利用计时器或循环无限设置断点可以反调试 解决方法 第一种：手动关闭断点调试 关闭「异常时暂停」 进入 Sources（源代码） 面板 找到右上角的 ⏸️ 图标（Pause on exceptions） 点击它，直到变成灰色（完全关闭）…

内存马 java类： 在 Java Web 开发中，Listener（监听器）、Filter（过滤器）和Servlet（服务程序） 是三个核心组件，分别在请求生命周期的不同阶段起作用 Servlet ： Java Web 应用中处理 HTTP 请求和响应的核心组件。每个 URL 路由通常由一个 Servlet 处理，负责业务逻辑和返回响应 Filt…

利用breakpoint()在python沙箱中实现代码跳转和变量读取： breakpoint()：用来在调试器中控制代码执行流程，commands参数可以自动一次传入操作指令 参数：       n：在调试器中，n 命令会让程序执行当前行并跳到下一行。如果你连续多次使用 n，就会跳过多行代码。不过注意，它是按line事件（执行到新的       …

禁用js 有时前端的js会阻碍我们的行为，这时可以选择将它关闭 Google Chrome： 按 F12 打开开发者工具 → 按 Ctrl+Shift+P（Windows/Linux）或 Cmd+Shift+P（Mac）→ 输入 javascript → 选择 Disable JavaScript。 Mozilla Firefox： 地址栏输入：a…