lodash原型链污染
lodash原型链污染漏洞大全 看到一篇肥肠好的博客 https://www.anquanke.com/post/id/248170 package.json "lodash": "4.17.11", lodash.defaultsDeep 2019 年 7 月 2 日,Snyk 发布了一个高严重性原型污染安…
java序列化基础知识
java序列化基础知识 Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 随便写个类 直接对他System.out.println(test);的话是这个效果 为了更加直观,我们给他加个魔术方法__tostring public String toString(){ System.out.println…
java反射
java反射 参考javassist使用全解析 - rickiyang - 博客园 (cnblogs.com) 还有b站白日梦组长的视频 环境搭建 pom.xml <dependency> <groupId>org.javassist</groupId> <artifactId>javassist&l…
d3ctf·rome
d3ctf·rome 如果想转Base64加上这个就好 ByteArrayOutputStream baos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(baos); oos.writeObject(map); oos.close();…
hessian的一条Gadgets – Rome 手写exp
hessian 参考miku的(●´3`●)やれやれだぜ (viewofthai.link) 和fmyyy的Hessian反序列化漏洞 - Twings (gitee.io) 简介 mikugiegie: Hessian 是一个轻量级的 Java 反序列化框架,和 Java 原生的序列化类似,相比起来 Hessian 更加高效并且非常适合二进制数据…
[D3CTF 2019]EasyWeb wp
[D3CTF 2019]EasyWeb (c) 阅读源码发现CodeIgniter-3.1.11,网上搜一下发现是个代码框架(CI框架),php框架 尝试找框架漏洞,无果 登录框尝试sql注入,单引号等测试无果,发现后端同时使用了mysqli和pdd,一般认为pdd的预编译可以完全杜绝sql注入 尝试代码审计 $route['defaul…