ArrayListArrayList是List接口的 可变数组的实现。实现了所有可选列表操作，并允许包括 null 在内的所有元素。除了实现 List接口外，此类还提供一些方法来操作内部用来存储列表的数组的大小。Ar...

提及黑客，相信多数人映入脑海的第一印象是“黑客帝国”，确实得益于“黑客帝国”高科技的渲染，黑客这一群体成为了神秘、酷炫的代名词。如果能认识一两个黑客，那种骄傲...就像是和王菊是好朋友~~然而近几年大家对于黑客的认知...

我是Servlet， 由于很多框架把我深深地隐藏了起来，我变得似乎无关紧要了，很多人也选择性的把我给遗忘了。 其实，我还活得好好的呢， 只不过是从前台明星慢慢退居幕后而已。好基友Servlet + JSP想当年我刚刚...

ElectronElectron是基于Chromium 和Node.js，并使用HTML、JS、CSS来构建应用的框架。项目地址：https://github.com/electron/electron 。在1月22...

0x00 前言最近在搞站的时候遇到过一些基于Django开发的Web项目，黑盒挖出来了一些漏洞。恰好之前在学校的时候也拿Django写过一些东西，but由于挺长时间没动过也忘得差不多了，于是整理一份笔记。一来是对Dj...

漏洞描述骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。74cms在v4.2.3版本中存在前台任意文件读取漏洞，攻击者可以利用此漏洞...

0x00 设想假设我们拥有MySQL的root权限，登录Web端的phpMyAdmin数据库管理控制台，你有多少种方法去getshell？本文旨在研究新的方法，如果在INTO OUTFILE禁用的情况下，或许会少很多...

如下是一份 Linux 机器的渗透测试备忘录译文：https://www.oschina.net/translate/important-penetration-testing-cheat-sheet如下是一份 Li...