二、参考资料1.铁猫 OutOfMemoryError系列（1）: Java heap spaceOutOfMemoryError系列（2）: GC overhead limit exceededOutOfMemoryError系列（3）: Permgen spaceOutOfMemoryError系列（4......

最近学校开始选课，但是如果选课时间与自己的事情冲突，这时候就可以使用Python脚本自助抢课，抢课的第一步即是模拟登录，需要模拟登录后保存登录信息然后再进行操作。...

继上次发表 记一次线下赛靶机攻击过程 后，看到反响不错，特此再写一篇，关于一台 ASP 靶机漏洞利用过程。

在 FIT2018 互联网创新大会上得知，最新的 OWASP top10 中，XXE 已上升至第三位，所有对 XXE 产生了强烈的兴趣。虽然之前也听说过 XXE，但是一直未深入了解。经多方资料查询，愈发感受到 XXE 攻击的强大。...

相信大家都非常熟悉 “注入” 这种攻击方式。 “注入” 这种攻击方式被列为了 OWASP 十大攻击的榜首。然而，本文所要讲述的不是被人熟知的SQL 注入攻击。而是相对较为冷门的 XPath 和 XQuery 注入攻击。...

MITMF其实就是一个基于python编写的中间人攻击的框架，就好比metaspoit一样，无比强大且但十分易用。下面笔者就给大家介绍一下它有哪些用途，本文具有攻击性，大家最好在自己的实验环境中使用。...

1 /xx.asp/xx.jpg IIS会把xx.asp下的文件都当作asp来解析执行

注入攻击漏洞，例如SQL，OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者在未被恰当授权时访问数据。...

切面编程听起来可能有点陌生，不过现在越来越多的开发团队正在用上这种技术。先说熟悉的面向对象编程 OOP，通常都是用各种对象/模块来负责具体的功能，互相之间尽量不耦合。切面编程AOP(aspect-priented programming)是为...

首先感谢大家的大力支持，博主会持续更新精彩文章，分享更多技术干货。另外，最近在新建的QQ群中结识了一些朋友，气氛很好，大家互相分享技术内容，博主也从中收获了不少，感谢大家，也欢迎更多的小伙伴儿的加入（二维码可点击公众号技...