在一次日常渗透过程中,发现了一台机器可以利用jndi命令执行,但是无法注入内存马,也无法直接上线,所以想到了。
2023-09-05 11:05
工具介绍 一款无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于内网渗透、甲方内网自查 工具使用 $ python3
2023-09-04 10:13
离子注入是将高能离子注入半导体衬底的晶格中来改变衬底材料的电学性能的掺杂工艺。通过注入能量、角度和剂量即可控制掺杂浓度和深度,相较于传统的扩散工艺更为精确。
2024-02-21 10:23
做开发的同学可能都会发现, IDEA 在我们经常使用的 @Autowired 注解上添加了警告: Field injection is not recommended, 即: 不推荐使用属性注入。那
2023-09-25 10:50
掺杂物的种类、结深与掺杂物浓度是离子注入工艺的最重要因素。掺杂物种类可以通过离子注入机的质谱仪决定,掺杂物浓度由离子束电流与注入时间的乘积决定。四点探针是离子注入监测中
2023-07-07 09:51
上一节,我们已经介绍了基本的SQL查询语句,常见的SQL注入类型,DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句,主要可以对数据库的数据进行操作,但是不能对服务器和应用进一步控制,本节就介绍下在有sql
2022-09-21 14:45
SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL
2022-10-17 11:16
i2c-tools工具是一个专门调试i2c的,开源,可获取挂载的设备及设备地址,还可以读写I2C设备寄存器。
2022-11-17 09:52
离子注入过程提供了比扩散过程更好的掺杂工艺控制(见下表)。例如,掺杂物浓度和结深在扩散过程中无法独立控制,因为浓度和结深都与扩散的温度和时间有关。离子注入可以独立控制掺杂浓度和结深,掺杂物浓度可以
2023-05-08 11:19
frida-inject是frida中提供的可以直接放到手机端执行注入js脚本到App程序进行hook的工具。也就是说使用frida-inject命令可以脱离PC端执行注入了。
2023-10-26 10:42
