F1v3's Notes

idea打包jar报Error: Invalid or corrupt jarfile

Posted on 2018-10-17 Edited on 2019-06-13 In 解决报错
Symbols count in article: 544 Reading time ≈ 1 mins.

用idea将springboot web项目打包成 jar包的时候,百度了几遍文章，也按照文章做了，最后也生成了Jar包，但是最后运行的时候，却报错：

Struts2历史漏洞POC

Posted on 2018-08-01 Edited on 2020-06-30 In 漏洞分析
Symbols count in article: 13k Reading time ≈ 12 mins.

每次看Struts2历史漏洞POC都要去百度，有点麻烦。所以收集了网上的POC放在一起，查阅比较方便。

Java代码审计相关文章（长期更新）

Posted on 2018-03-19 Edited on 2019-06-13 In Java代码审计
Symbols count in article: 657 Reading time ≈ 1 mins.

Java代码审计相关文章

Linux虚拟机使用主机shadowsocks代理上网

Posted on 2018-03-06 Edited on 2019-06-13 In 日常姿势
Symbols count in article: 318 Reading time ≈ 1 mins.

无意中发现虚拟机也能通过shadowsocks代理上网，而且非常方便，尝试了一波

记一次JS木马分析

Posted on 2017-12-29 Edited on 2019-06-13 In 木马分析
Symbols count in article: 3.1k Reading time ≈ 3 mins.

0x00 前言

　　随着 javascript 这类脚本语言的快速发展，它能展现的内容越来越多样，所运用的功能变得越来越强大。当运用在 web 开发上时，增加了更多的动态功能和效果，极大的改善了用户体验。但是，随着 js 的功能强大的同时，也带来了更多的安全隐患。由于 js 的混淆效果多样，常见的有 YUI Compressor、Google Closure Compiler、UglifyJS。更有 jsfuck 这种比较奇葩的加密方式。使得让软件自动的识别特征码，查杀 js 恶意代码变的非常困难。对 JavaScript 恶意代码的检测已成为 Web 信息安全领域一个亟待解决的问题。
　　因为近期偶然发现一个 js 木马文件，所以想探寻一下 js 木马的混淆方法和这个木马起的作用。

Centos搭建Weblogic容器

Posted on 2017-11-27 Edited on 2019-06-13 In 系统环境
Symbols count in article: 812 Reading time ≈ 1 mins.

Centos搭建Weblogic容器

用Wireshark解密无线网络数据包

Posted on 2017-10-10 Edited on 2019-06-13 In 无线
Symbols count in article: 1.1k Reading time ≈ 1 mins.

当知道WIFI密码时，不需要直接连接WIFI，就可以抓取数据包

ERROR Deployer not found: git hexo d 报错

Posted on 2017-09-16 Edited on 2019-06-13 In 解决报错
Symbols count in article: 324 Reading time ≈ 1 mins.

刚搭建hexo的时候执行hexo d，总是会报错：

1	ERROR Deployer not found: git