sun.misc.base64decoder 第4页

JAVA安全(4)——ClassLoader机制与冰蝎Webshell分析

告别脚本小子系列丨JAVA安全(4)——ClassLoader机制与冰蝎Webshell分析前言告别脚本小子系列是本公众号的一个集代码审计、安全研究和漏洞复现的专题，意在帮助大家更深入的理解漏洞原理和掌握漏洞挖掘的思路和技巧。系列课程包含多篇文章，往期课程和后续规划目录如下。如果你对下面的某些内容感...

JMeter参数化的方法以及具体操作步骤

一、用户定义的变量1、右键快捷菜单中选择添加-配置元件-用户自定义变量。用户自定义变量中的定义的所有参数的值在测试计划的执行过程中不能发生取值的改变，因此一般仅将测试计划中不需要随迭代发生改变的参数（只取一次值的参数）设置在此处。例如应用的tid和vid。取样器中的tid和vid用${tid}和${...

从 Java 8 转换到 Java 11 java时间戳转换成年月日时分秒毫秒

Java82014年就发布了，到目前为止仍然是最流行的Java版本，可以说Java8是最后一个“古典”Java，因为JDK/JRE没有引入模块化结构，所有的东西都是紧耦合的。对比Java8Java11有了很多的改进，比如性能和内存用量等等，所以把旧有遗留代码移植到Java11上...

「是时候升级java11了」 jdk8升级至dk11踩坑记

一、字体问题在Linux环境Java11在验证码和Excel部分功能会使用到字体，这就触发Java11的字体问题。解决方案：创建fontconfig.properties文件在$JAVA_HOME/lib目录下创建fontconfig.properties文件。内容如下：ve...

Java中使用OpenSSL生成公钥私钥进行数据加解密

一、使用OpenSSL来生成私钥和公钥执行命令opensslversion-a验证机器上已经安装openssl$opensslversion-a生成私钥这条命令让openssl随机生成一份私钥，加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制，也就是明文的长...

Java中的Anoncrypt文本加密解密(Struts2)

介绍HTCoders的Anoncrypt是一种以简单的方式保护短信的服务。它可以使用强大的加密算法加密你的消息，所以发送或存储将比使用纯文本更安全。任何访问加密邮件的人将无法读取原始邮件，而无需知道您的密码。我们大多数的沟通渠道，不仅可以由政府和互联网提供商，甚至是您的朋友和家人（如果我们在谈论社交...

Linux渗透:曲折渗透之路 linux内网渗透

环境搭建web服务（ubuntu）：web有三个服务：st2，Tomcat，phpmyadmin。分别为2001，2002，2003端口，为3个docker。ip1：192.168.1.108ip2：192.168.183.141内网主机（win7）：ip：192.168.183.140DC（wi...

如何主导设计一个亿级高并发系统架构 - 通信协议加密(二)

“架设一个亿级高并发系统，是多数程序员、架构师的工作目标。许多的技术从业人员甚至有时会降薪去寻找这样的机会。但并不是所有人都有机会主导，甚至参与这样一个系统。这个系列我们通过虚构一个这样的系统，一步步来完善我们的架构理念。”01—通信协议加密从0到1主导一个亿级平台，基本上也要负责以下6块内容，...

简单的冰蝎流量魔改 冰蝎3.0特征

前言感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。正文0x00冰蝎源码冰蝎源码的获取，可以下载冰蝎，用idea自带的反编译工具去反编译，我这里直接用github搜到的别人整理好的反...

踩坑版渗透:记某次授权测试 渗透测试违法吗

转自一位高手的文章：信息收集朋友闲聊中，提起想让我帮忙测试下网站的安全性，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。PS：本文仅用于学习交流，严禁用于任何非法用途，违者后果自负，与本站及作者无关。解析出来发现*.*.19*.102，扫一波端口发现，21...