Quantum Intelligence

...之前的原创都给人家抬走了！真郁闷.这次 在这里说明~  [转载请注名 無名氏nonamed 作品]java是 面向对象编程的语言了！ 啥都是对象！基于编译与解析之间~~-_- ... 估计没有eval  execute这样功能的函数了！...但是还是可以留一句话后门的 本来我想用反射实现 像 eval这样的功能.....但是失败了！郁闷！后来没有办法~~ 算了~~ 这样实现吧！

Author:kj021320转载请注名出处。Java应用程序环境的安全策略，详细说明了对于不同的代码所拥有的不同资源的许可，它由一个Policy对象来表达。为了让applet（或者运行在SecurityManager下的一个应用程序）能够执行受保护的行为，例如读写文件，applet（或Java应用程序）必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体，虽然

  Author : kj021320Team : I.S.T.O 台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训 kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片

TEAM : I.S.T.OAUTHOR : kj021320官方BLOG : http://blog.youkuaiyun.com/I_S_T_O转载需注明作者,未经作者同意,不得用于任何形式的商业活动现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等这是好事吗？恩 的确很好~对于严谨

 TEAM : I.S.T.OAUTHOR : KJ021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动WebWork是由OpenSymphony组织开发的，致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。框架本身就是抽象空实现的！一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意下面我们来分析他的设计,

 昨天叫LIVING帮忙扫描几个IP 覆盖全部端口~~~他老抱怨说XSCAN支持多核CPU不理想,整天出错！我郁闷之下开发了个WEBSHELL上面扫描的程序,直接把IP 添加到 作业系统那里~让服务器自动扫描！即使我们关了浏览器...！我们过N天之后上去看看扫描结果就OK~~ 不用管它了 自己忙自己的事！....平台兼容: RESIN TOMCAT WEBLOGIC WEBSPHERE J

生成有4个随机数字和杂乱背景的图片，数字和背景颜色会改变，服务器端刷新（用history.go(-1)也会变）产生验证码图片的文件-----image.jspColor getRandColor(int fc,int bc){//给定范围获得随机颜色        Random random = new Random();        if(fc>255) fc=255;       

zip方法 zipPath参数为保存zip的文件路径  srcPath参数为需要压缩的目录   在linux window上面测试无问题！主要是编码问题比较麻烦~要是有其他异常 请留言 或者 有什么更好的方法 欢迎给更多的意见//zip zhe foldervoid zip(String zipPath, String srcPath,javax.servlet.jsp.JspWriter o

本来打算在控制台就OK了！但是效果不好看！在jsp上面写了一个管理类！还没有完全完工的！就是显示数据库表 存储过程 还有基本信息而已...代码如下 //database manager classclass DBM{    private javax.servlet.jsp.JspWriter out;    private Connection con;    private Stateme

前缀                功能                  领域C     变量,流控制,url管理       核心X                  流控制                  xmlfmt 日期消息格式,区域设置 I18nsql                  SQL                  数据库fn                  字符串

        最近上课学习struts极度郁闷 难吗？---不难 那为什么郁闷呢？老师讲解很快~都是讲解基本的框架 基本的流程~ 晕了！最怕就是这样！学得不塌实~~ 没办法...自己找了本《精通struts》来看了 以下为学习笔记struts流程struts启动 启动容器 -> 读取web.xml文件 -> load-on-startup -> 创建ActionServlet Act

星期5晚上写了的JSP实现扫描对方的端口...一开始测试比较麻烦~~因为要使用多线程就需要extends Thread或者implemets Runnable 也就是说需要一个类~~ 在JSP 里面写一个类,不就是成员内部类咯！哎郁闷啊！之后写完再测试~~ 又发现问题了！要是当前JSP的线程执行完了就会自动闭合out对象 然而我其他线程的out内容就会没法输入~~郁闷ing... 后来想了一个

   昨晚写JSP WEBSHELL 写到凌晨3点钟~~完成了N多个模块了！呵呵本来打算来写写日志的！但是sohu登陆不了~算了 去睡了一觉 现在10点多才来写日志~ 呵呵！之前写ASPSHELL 写到吐血...不过做好了框架 以后写webshell都按那个框架 就不难了~ 现在给出 jspwebshell 的文件下载模块代码void downFile(String filename,Ht

之前阅读了 《java解惑》一书~~然后发现java代码可以用unicode实现~现在放到jsp中测试~结果一样OK~~呵呵！以下为JSP代码：/u006F/u0075/u0074/u002E/u0070/u0072/u0069/u006E/u0074/u0028/u0022/u0046/u0075/u0063/u006B/u0020/u0055/u0022/u0029/u003B%>

之前在自己的一个JSP 里面做了一个简单的 反射方法 可以把 一个类的 属性 方法 构造函数都显示出来,代码如下：void reflectAPI(javax.servlet.jsp.JspWriter out,String className)throws Exception{    Class cls=Class.forName(className);    String constru

   写程序嘛~真是TMD的郁闷~之前测试的jsp文件下载 明明在win测试都OK的！但是去了freebsd就出现问题了！-_- 而且N多~ 算了~ 不提了！呵呵！昨天测试了一晚~~把 文件下载的改了改~发现直接用BufferedInputStream的int read() 参见 InputStream 的 read 方法的常规协定。int read(byte[] b, int o

功能如下文件: 复制  移动 修改日期 删除 编辑 下载 上传 新建目录: 复制 移动 修改日期 打包zip 新建系统: 查看系统信息  环境变量信息 容器信息杂项: 运行(系统命令/文件)  API类反射 扫描远程机器端口  开启本机HTTP代理数据库: 查看数据库信息  查看数据库函数 查看数据库存储过程  执行SQL其中开启 HTTP代理由为特出~ 呵呵 只要别人一运

  author : kj021320team : I.S.T.O 0. 只给思路不给代码 1. 对于JDK本身修改核心类包。如rt.jar 替换掉 java.lang.String或者java.lang.Object 2. 对于JAVAEE WEBSERVER替换核心lib的jar 。如TOMCAT 的 jasper-runtime.jar 的org.