原创 Java MVEL表達式注入漏洞原理研究
一、Java MVEL表達式原理 MVEL全稱爲:MVFLEX Expression Language,是用來計算Java語法所編寫的表達式值的表達式語言。MVEL的語法很大程度上受到Java語法的啓發,但爲了使表達式語法更高效,還是有一些
2023-10-31 13:16:39
原创 Java OGNL表達式注入漏洞原理研究
一、OGNL表達式基礎 0x1:什麼是Java中的對象圖 來看一個例子: Class SchoolMaster{ String name = "wanghua"; } Class School { String name
2023-10-27 13:16:36
原创 Java內存馬原理研究
一、內存馬攻防技術整體圖景 從整體攻防領域角度進行分類,內存馬可以分爲如下幾個類型: Servlet-API型:通過模擬中間件註冊流程,動態註冊一個新的listener、filter或者servlet,從而實現一箇中間件後門。特定框架
2023-10-27 13:16:36
3
原创 Java XXE漏洞原理研究
一、Java XML解析庫簡介 Java 解析 XML 的四種方式 1、DOM(Document Object Model)解析 1)優缺點 優點 允許應用程序對數據和結構做出更改 訪問是雙向的,可以在任何時候再樹中上、下導航獲取、操作
2023-10-23 13:16:39
4
原创 使用Idea創建一個Servlet項目並自動部署到Tomcat上
一、Servlet簡介 Servlet技術背景 Servlet 是 Server Applet 的縮寫,譯爲“服務器端小程序”,是一種使用 Java 語言來開發動態網站的技術。 Servlet 雖然被稱作“小程序”,但是它的功能卻異常強大,
2023-10-21 13:16:38
原创 Java JNDI注入原理研究
一、JNDI 簡介 JNDI是什麼 JNDI(Java Naming and Directory Interface)是一個應用程序設計的 API,一種標準的 Java 命名系統接口。 JNDI 提供統一的客戶端 API,通過不同的JNDI
2023-10-20 13:16:41
原创 Idea調試Tomcat源碼
一、下載Tomcat 源碼Source Code:https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.93/src/apache-tomcat-8.5.93-src.zip Binary:https
2023-10-17 13:16:39
原创 汽車操控原理學習之 -- 動力系統
一、動力對汽車操控的影響及其相關物理原理 本質上說,動力對汽車操控有兩方面影響: 加速快慢 極速高低 本質上,決定”加速快慢“和”極速高低“的都是”功率“,或者說”輪上功率“。而發動力是汽車功率的唯一來源,而變速箱的作用是根據不同形式工
2023-10-16 13:16:40
原创 汽車操控原理學習之 -- 行走系統
一、輪胎對操控的影響 輪胎花紋對輪胎操控的影響 輪胎的花紋不僅僅是爲了好看,輪胎的花紋還關係到能否完全地發揮輪胎的性能,如: 牽引 制動 轉彎 排水 靜音等等性能 簡單來說,胎面花紋最重要的三大作用是: 提升抓地力 降低噪音 增加排水
2023-10-16 13:16:40
原创 汽車操控原理學習之 -- 懸架系統
一、懸掛傾角對操控的影響 現實中的汽車底盤並不像普通的玩具車、四驅模型車、玩具遙控車那麼簡單地將四個輪平行安放且完全垂直於地面,而是爲了各種目的把車輪設計成在各個方向按一定的輕微的角度來安放。 對於改裝愛好者而言,瞭解四輪定位參數是相當有必
2023-10-16 13:16:40
5
原创 Spring遠程命令執行漏洞(CVE-2022-22965)原理研究
一、前置知識 SpringMVC參數綁定 爲了方便編程,SpringMVC支持將HTTP請求中的的請求參數或者請求體內容,根據Controller方法的參數,自動完成類型轉換和賦值。之後,Controller方法就可以直接使用這些參數,避免
2023-10-14 13:16:58
2
原创 PentestGPT:A GPT-empowered penetration testing tool
一、What is PentestGPT? PentestGPT是一種由大型語言模型(LLMs)賦能的滲透測試工具。它旨在自動化滲透測試過程。它基於ChatGPT構建,並以交互模式運行,以指導滲透測試人員在整體進展和具體操作上。 Gener
2023-09-14 13:16:39
2
原创 《White-Box Transformers via Sparse Rate Reduction》論文學習
一、Introduction 近年來,深度學習在處理大量高維多模態數據方面取得了巨大的實證成功。其中很大一部分成功歸功於對數據分佈的有效學習,然後將分佈轉化爲簡潔的結構化和緊湊的表示形式,這有助於許多下游任務(例如視覺、分類、識別和分割以及
2023-09-13 13:24:21
原创 《PROMPT2MODEL: Generating Deployable Models from Natural Language Instructions》論文學習
一、Introduction 傳統上,從零開始構建一個自然語言處理(NLP)模型是一項重大任務。一個尋求解決新問題的NLP從業者需要定義他們的任務範圍,找到或創建目標任務領域的行爲數據,選擇合適的模型架構,訓練模型,通過評估評估其性能,然後
2023-09-09 13:16:37
3
原创 中文命名實體識別(Named Entity Recognition,NER)初探
一、NER技術簡介 命名實體識別(Named Entity Recognition,NER),又稱作“專名識別”,是指識別文本中具有特定意義的實體,主要包括: 人名 地名 機構名 專有名詞等 NER是: 信息提取 問答系統 句法分析
2023-09-06 13:19:37
1