从代码层面理解java的00截断漏洞深入篇 4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》，由于当时出差新疆没时间深入，便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码， 彻底搞清楚java中00截断的... 2019-01-22 20:55:10 | 阅读: 635 | 收藏 | gv7.me 漏洞 截断 jdk1 windows

小玩具01:编写WSIS自动投票油猴脚本 这是1月9号的事了，kang哥在群里发了一个消息，说是需要大家帮忙WSIS奖投票。让每位同事都投一遍。我看了下投票步骤说明文档，其实挺麻烦的。最主要的是足足有18项，需要一个个的点击才能完成... 2019-01-12 04:31:11 | 阅读: 407 | 收藏 | gv7.me 脚本 artificial randomnum

一个有趣的暗链 今天吃完午饭，无意听到同事说起了以前查网站暗链的事。他说有一种暗链其实隐藏得挺深的，正常去访... 2019-01-08 22:35:50 | 阅读: 376 | 收藏 | gv7.me 爬虫 浏览器 chrome navigator 隐藏

解决jsEncrypter脚本错误代码不报错问题 用过我的jsEncrypter插件的朋友，可能会有一个遇到一个大坑： 当编写前端加密... 2018-11-09 04:33:27 | 阅读: 172 | 收藏 | gv7.me phantomjs 脚本 加密 信息 堆栈

构造优质上传漏洞fuzz字典 上传漏洞的利用姿势很多，同时也会因为语言，中间件，操作系统的不同，利用也不同。比如有：大小写混合，.htaccess,解析漏洞，00截断，.绕过，空格绕过，::$DATA绕过，以及多种姿势的... 2018-11-05 00:55:10 | 阅读: 208 | 收藏 | gv7.me php 漏洞 大小写 中间件 creater

编写masscan报告转换脚本 由于nmap扫描比较慢，有时候需要使用masscan对大段ip进行快速扫描。为了后续方便数据处理，往往需要将数据以xls的形式进行统计，但是masscan只支持xml,json,list等格式输出,并... 2018-09-28 21:51:51 | 阅读: 246 | 收藏 | gv7.me worksheet xls endtime workbook