sh1yan'blog

Java反射机制探究

2020-06-06

漏洞复现

0x00 什么是反射

反射机制是在程序运行状态中，对于任意一个类，都能够获取这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性；这种动态获取信息以及动态调用对象的方法的功能称为java语言的反射机制。

BurpSuite插件编写[中级篇]

2020-05-30

编程代码

0x00 前言

在初级篇中，我们分别介绍了burp的debug的方法和一个官方插件库中的一个burp插件源码分析，而该中级篇则将讲的是开发一个基于被动或者主动识别漏洞路径关键词插件，而该插件可以在我开着burp流量网站的时候，替我们主动或被动识别出可能存在相关漏洞的URL路径。

安全审计之Pandas常用代码

2020-05-22

安全审计

0x00 前言

在审计中除了使用Excel和SQL来进行处理分析一些数据，也会经常用到Pandas来做一些分析，而使用Pandas做分析的定位主要分为两点：1、当数据量过大的时候，普通Excel已经很难便捷的进行审计分析；2、当审计场景已经流程化，则需要固话成自动化的时候。

BurpSuite插件编写[初级篇]

2020-04-12

编程代码

0x00 前言

上一篇文章主要是介绍burp插件的基本情况，对插件编写有一个入门的了解，本篇将以调试分析的角度，记录一下学习方法和编写流程。

0x01 debug 前期文件准备

在编写插件代码的时候，若不进行一步步的调试的话，只能是凭空造轮子，耗时耗力。

BurpSuite插件编写[入门篇]

2020-03-02

编程代码

0x00 前言

burp作为web测试中最常用的工具，作为使用者更应该掌握下Extender的写法。这段时间搜集了一下关于插件的写法，发现基于Java的写法好少，基本上都是Python的教程，虽说大体上是一个写法，但是还是想总结总结下。

Java代码之读写示例

2020-02-09

编程代码

0x00 前言

最近这几个月一直在学java，这几天为了搞懂Java的读写代码，特意总结了一下写法和意义。

0x01 代码详情

Django2.x 学习笔记分享&学习路线推荐

2019-11-22

Django

0x00 前言

近段时间一直抽空学习 Django ，真心感慨，Django这个Web框架是为完美主义者而生的，一切都是现成的，而且能满足大部分的需求，Python Web 的开发者首推框架。

Centos6.9+Python3+Nginx+Uwsgi+Django2.0

2019-11-09

Django

0x00 前言

本文为 Centos6.9+Python3+Nginx+Uwsgi+Django2.0 下的部署方法，该方法不太适合纯小白直接粘贴复制，因为部分操作需要稍微修改为自己源码环境下路径才可以。

基于Python3和Django编写的博客源码

2019-11-07

Django

0x00 前言

很早之前就计划着，以后等有时间一定要自己写一个博客源码出来，然后方便自己使用，主要是受loid大佬的影响，当时他用的博客就是自己写的。

hexo+GitHub博客后续维护问题解决方案

2019-09-18

博客相关

0x00 简述

本帖专门用于记录本博客后期维护中出现的各种问题的解决方案，长期维护更新。