lodash原型链污染
lodash原型链污染漏洞大全 看到一篇肥肠好的博客 https://www.anquanke.com/post/id/248170 package.json "lodash": "4.17.11", lodash.defaultsDeep 2019 年 7 月 2 日,Snyk 发布了一个高严重性原型污染安…
java序列化基础知识
java序列化基础知识 Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 随便写个类 直接对他System.out.println(test);的话是这个效果 为了更加直观,我们给他加个魔术方法__tostring public String toString(){ System.out.println…
java反射
java反射 参考javassist使用全解析 - rickiyang - 博客园 (cnblogs.com) 还有b站白日梦组长的视频 环境搭建 pom.xml <dependency> <groupId>org.javassist</groupId> <artifactId>javassist&l…
d3ctf·rome
d3ctf·rome 如果想转Base64加上这个就好 ByteArrayOutputStream baos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(baos); oos.writeObject(map); oos.close();…
[2022虎符]ezchain wp [持续更新]
[2022虎符]ezchain 代码审计 static class MyHandler implements HttpHandler { public void handle(HttpExchange t) throws IOException { String query = t.getRequestURI().getQuery(); Map&l…
hessian的一条Gadgets – Rome 手写exp
hessian 参考miku的(●´3`●)やれやれだぜ (viewofthai.link) 和fmyyy的Hessian反序列化漏洞 - Twings (gitee.io) 简介 mikugiegie: Hessian 是一个轻量级的 Java 反序列化框架,和 Java 原生的序列化类似,相比起来 Hessian 更加高效并且非常适合二进制数据…
[D3CTF 2019]EasyWeb wp
[D3CTF 2019]EasyWeb (c) 阅读源码发现CodeIgniter-3.1.11,网上搜一下发现是个代码框架(CI框架),php框架 尝试找框架漏洞,无果 登录框尝试sql注入,单引号等测试无果,发现后端同时使用了mysqli和pdd,一般认为pdd的预编译可以完全杜绝sql注入 尝试代码审计 $route['defaul…
[*ctf 2022]oh-my-lotto 题解 wp 复现
[*ctf 2022]oh-my-lotto 简单复现 参考(43条消息) *CTF2022 - Web_A丶R的博客-CSDN博客 直接用师傅的脚本可以 import requests url = "http://121.36.217.177:53001/" def lotto(key,value): data = {&quo…
shiro 反序列化探析
shiro 环境搭建 jdk7u21 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 某些平台还要钱? tomcat8 p神的shiro环境: https://github.com/phith0n/JavaThings/tree/maste…