Java反序列化基础篇-03-Java反射进阶0x00 前言Java反序列化基础篇的第三篇文章。 参考教程:白日梦组长的视频 Java反序列化漏洞专题 Java反序列化基础篇-03-Java反射进阶 | Drunkbaby’s Blog 0x01 知识回顾setAccessible(true) ...2024-11-06Java反序列化
Java反序列化基础篇-02-Java反射与URLDNS链分析0x00 前言Java反序列化基础篇的第二篇文章。 参考教程:白日梦组长的视频 Java反序列化漏洞专题 Java反序列化基础篇-02-Java反射与URLDNS链分析 | Drunkbaby’s Blog 0x01 回顾攻击思路在上篇文章,我们大致...2024-11-06Java反序列化
Java反序列化基础篇-01-反序列化概念与利用0x00 前言千里之行,始于足下······Java反序列化基础篇的第一篇文章。 参考教程:白日梦组长的视频 Java反序列化漏洞专题 Java反序列化基础篇-01-反序列化概念与利用 | Drunkbaby’s Blog 0x01 基础概述序列化与...2024-11-05Java反序列化
phar反序列化入门0x00 前言当学习感到吃力且无趣时,正是学到深处时,当不畏艰苦、细细研究。 0x01 phar概述phar文件介绍PHAR(PHP Archive)是一种将多个 PHP 文件和资源打包成一个单独文件的格式,类似于 Java 的 JAR 文件。其用于...2024-10-22phar反序列化
GZ出题——动态flag0x00 项目一览基本目录一览: 目录结构: your_term src 你的题目 files start.sh flag.sh Dockerfile 0x01 两种方法法一 · 直接输出flag这个方法适用于:你希望写题的人在...2024-10-17GZ平台
一道很棒的PHP题目0x00 前言到底什么是能力?鄙人看来,即是根据已有的和能收集到的知识,通过各种方式达成目的。这里的”知识“又称为经验,”方式“又称为思维。(实际上,收集知识也是一种很重要的能力) 如上所言,我很注重培养自己的经验和思维。经验可以依靠持之以恒的积累,...2024-10-15CTF
XML与XXE入门概述XMLXML(eXtensible Markup Language),即可扩展标记语言,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XML结构分为: XML声明 DTD文档类型定义(可选) 文档元素 XML...2024-10-12XXE
ctf题目练手·五0x00 前言思维定势最不可取。但是在刚学习一些知识和技能时,我们只能生搬硬套或者照葫芦画瓢。 惟有在日后学习时,不断思考所学内容的本质,方能举一反三,妙思频出。 0x01 题目题目来源:CISCN-2019-华北赛区-Day2-Web-Web1 i...2024-10-10ctf题目练手
JWT身份伪造参考文章: JWT及JWT伪造-CSDN博客 ^v^ (cnblogs.com) JWT概述Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 在了解JWT之前,先了解一...2024-10-07身份伪造