分类: web安全入门

29 篇文章

filter内存马 java
filter内存马1 eval.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import = "org.apache.catalina.Context" %&…
无参数RCE
无参数RCE 比如说遇到这类过滤:正则如下 aaaa(aaa(bb())) [a-z,_]+\((?R)?\) [链接](PHP Parametric Function RCE · sky's blog (skysec.top)) 直接rce localeconv制造一个点 多给几条payload: pos(localeconv()) #这是一个点…
xss 笔记
xss xss简单漏洞的实现 (附靶机关键源码) stored cross site scripting 存储型xss 简介:在可以提交表单的地方留下js恶意代码,利用漏洞存储进后端,引发安全问题 基本操作大家应该都懂,下面给大家看一下漏洞源码,理解一下原理 源码 <?php if( isset( $_POST[ 'btnSign&…
JDK动态代理 介绍
JDK动态代理 讲一下静态代理 User.java public interface User { void show(); } UserImpl.java public class UserImpl implements User { public UserImpl(){} public void show(){ System.out.print…
lodash原型链污染
lodash原型链污染漏洞大全 看到一篇肥肠好的博客 https://www.anquanke.com/post/id/248170 package.json "lodash": "4.17.11", lodash.defaultsDeep 2019 年 7 月 2 日,Snyk 发布了一个高严重性原型污染安…
java序列化基础知识
java序列化基础知识 Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 随便写个类 直接对他System.out.println(test);的话是这个效果 为了更加直观,我们给他加个魔术方法__tostring public String toString(){ System.out.println…
[2022虎符]ezchain wp [持续更新]
[2022虎符]ezchain 代码审计 static class MyHandler implements HttpHandler { public void handle(HttpExchange t) throws IOException { String query = t.getRequestURI().getQuery(); Map&l…
hessian的一条Gadgets – Rome 手写exp
hessian 参考miku的(●´3`●)やれやれだぜ (viewofthai.link) 和fmyyy的Hessian反序列化漏洞 - Twings (gitee.io) 简介 mikugiegie: Hessian 是一个轻量级的 Java 反序列化框架,和 Java 原生的序列化类似,相比起来 Hessian 更加高效并且非常适合二进制数据…
shiro 反序列化探析
shiro 环境搭建 jdk7u21 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 某些平台还要钱? tomcat8 p神的shiro环境: https://github.com/phith0n/JavaThings/tree/maste…