【Polar靶场】Web困难题wp
发布于 2024-05-06
上传 考点 <?文件内容检测 分析 先手粗略分析一下 htaccess可以传,那么只需要重心放在对<?的绕过即可 首先 …
XYCTF2024-Web全wp-By.Starven
发布于 2024-04-28
MATCH-INFO 时间:2024.04.01—2024.04.26 平台:https://www.xyctf.top 简介 …
java安全-CC3链-By.Starven
发布于 2024-04-25
前言 前面我们已经研究了URLDNS,CC1,CC6几条链子 至于为什么是这个顺序,以及之后的学习顺序 本文将研究CC3链子,之后 …
Java安全-动态加载字节码-By.Starven
发布于 2024-04-24
前言 本篇文章作为cc3的前置知识学习 URLClassLoader加载远程class文件 前言 前文类加载机制有提到过URLCl …
Java安全-类加载机制-By.Starven
发布于 2024-04-24
前言 之前写的文章,发现忘记发博客了,刚好cc3需要这篇文章和动态加载字节码作为前置知识,发现没发这就拿来丢博客了 Java程序运 …
java安全-CC6链-By.Starven
发布于 2024-04-22
前言 前面两篇文章提到,通过LazyMap.get()和TransformedMap.checkSetvalue()实现chain …
java安全-CC1链-LazyMap版-By.Starven
发布于 2024-04-22
前言 本文紧接上篇文章,继续探究LazyMap版的CC1链子 环境搭建 存在漏洞的版本 commons-collections3. …
java安全-CC1链-TransformedMap版-By.Starven
发布于 2024-04-21
概述 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库 C …
java安全-反序列化漏洞-URLDNS链分析
发布于 2024-04-11
前置知识 java序列化与反序列化 Java反序列化漏洞的产生原因: 开发者在重写 readObject 方法的时候,写入了漏洞代 …