Learning Man's Blog

Learning Man's Blog

I'm getting stronger step by step.

OpenCV 初接触

总所周知OpenCV是一个开源、高效的计算机视觉库,就算不接触计算机的人可能或多或少都听过这个名字。

在破解验证码方面,OpenCV也是被用来快速进行图像处理的库之一,配合NumPy可以有效提高计算速度,后者是一个运行速度非常快的数学库。

Burp Extensions —— RSA Plugin 编写

在项目里总会遇到一些场景,其中可能需要对数据加解密、二次处理等,学习编写还是很重要的。而 Burp 插件编写也不难,按照 API 文档学着调用就好了。

个人习惯 Python,但是 jython 对 python 原生库支持较好,其他三方库就要自己手动尝试一下。

Hello World
这么久才开始搭博客,归根还是因为菜。 目前准备主要还是总结现有内容、翻译较新的技巧文章为主。 Orz
s2-016 漏洞分析
影响版本 Struts 2.0.0 - Struts 2.3.15 0x01 TIPs主要成因动态代码调试默认开启,并注意上面的四个前缀 下面这个配置在这个版本里没作用,因为漏洞判断时候调用的都是DefaultActionMapper.allowDynamicMethodCalls 0x02 分析跟进分析 使用的2.3.15的showcase,分为两个部分,StrutsPrepareFilter&StrutsExecuteFilter 先进入StrutsPrepareFilter进行准备工作,调用PrepareOperations.findActionMapping() 进...
avatar
Sariel.D
天雨虽宽,不润无根之草