• SCTF-Web复现

    SCTF-Web复现ezcheck1n题目代码逻辑如下,主要逻辑是从参数中获取url参数,然后把flag变量拼接到url后面,之后发过去,其实就是个外带回显 123456789101112<?php$FLAG = "flag{fake_flag...
  • Shiro550

    Shiro550反序列化环境配置 代码准备,需要1.2.4版本的shiro代码来运行: 123git clone https://github.com/apache/shiro.gitcd shirogit checkout shiro-root-1...
  • CommonsCollections 2+4+5+7

    CommonsCollections 2+4+5+7CommonsCollections 4我们在之前的CC3中是通过动态类加载初始化一个类,从而执行类中构造的恶意代码,CC4和CC3的最终代码执行位置都是相同的,不过前面的构造过程可能会有一些差别。...
  • CommonsCollections3

    CC1打不通时的另外一条链CC3在CC1和CC6中,我们最终弹计算器都是通过Runtime.exec进行调用,从CC3我们要介绍一种不通过Runtime来弹计算器的方法,也就是Java中常提到的动态类加载,动态类加载可以让我们通过一个路径来加载一个恶...
  • CommonsCollections1+6

    CommonsCollections1第一条链子:参考视频:Java反序列化CommonsCollections篇(一) CC1链手写EXP_哔哩哔哩_bilibili Java环境jdk8u65 下载链接:Java Archive Download...
  • 区块链安全前置扫盲

    web3.0安闻全知 参考链接 去中心化应用程序 Dapp 是什么?与 APP 有哪些区别? https://www.youtube.com/watch?v=YdWP-wJh9jA 互联网发展的三个阶段web1.0静态页面,内容只能供用户去阅读,类...
  • Java安全反序列化预备全知

    Java原生序列化/反序列化Java反序列化入门篇Java IO在学习Java反序列化之前我们先要了解一下Java的输入输出流: java的IO流分为了文件IO流(FileInput/OutputStream)和对象IO流(ObjectInput/O...
  • Nodejs原型链污染

    Nodejs原型链污染Nodejs与JavaScript和JSON有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别 如果没有node 那么我们的JavaScript代码则由浏览器中的JavaScript解析器进...
  • VM沙箱逃逸

    参考文章:https://blog.csdn.net/m0_62063669/article/details/125441529 ​ https://blog.csdn.net/u012961419/articl...