commons collections 1反序列化链学习 目录 思路 Transformer接口 InvokerTransformer类 ChainedTransformer类 ConstantTransformer类 思路过程 0x00第一部分 0x01第二部分 0x02第三部分 Runtime改写 ChainedTransformer简化序列化…
Java反序列化--URLDNS链 目录 Java反序列化 反序列化 安全问题 readObject方法 readObject包含可控参数 Java反射 获取Class类 获取/修改属性 Java反射链 分析 实践 总结 Java反序列化 反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java…
2023安洵 --ezphp 目录 前言 流程 index.php 源码分析 绕过preg_match exp e4eeee4vaa1ll1we44ebf111a4g.php 源码分析 环境变量命令注入 绕过黑名单 前言 这次的安洵是成都学院办的,只能说依托答辩 要不是手快,题都看不了 后面题做到一半,平台没了,好家伙现在连平台都要我自己搭是吧 题…
自学Java小计【初】 Java笔记内容 [Java笔记] https://www.wolai.com/libestor/uxmYDvFiXbpV6c8YqMqh5x 起因 多次在CTF比赛中遇到Java的题,但是束手无策,很是痛苦,于是便决定在假期较为完整的,系统的学习一遍Java。再者Java语言的强大是如雷贯耳,早就想一睹真容,所…
安洵2022awd-java分析 0x00写在前面的话 这次参加安洵的awd比赛,自己基本就是一个payload自动机,虽然大部分时间都在java中的,但是正式的付出还是不多的,于是下来后就把java项目的基本环境配置,学会如何打paylaod和如何进行简单的修改项目并打包认真学习了一下,不然连脚本小子都当不了[doge]。 0x01环境的部署 1…
目录 DASCTF-2022十月-BlogSystem 获取源码 flask_session_cookie_manager3.py 额外发现 代码审计 app.py view/index.py view/blog.py 补充pyyaml反序列化 pyyaml≤5.1 python/object/apply python/object/new pyt…
目录 载入文件及配置 base.php Loader::register() 错误异常处理及惯例配置 进行App::run()操作 构造Request initCommon()初始化 语言及调度信息 routeCheck() exec() 进行respond→send()操作 ThinkPHP5.0完整请求简述 本文会对ThinkPHP5.0的一次…
目录 MVC模式 什么是MVC模式 模型 视图 控制器 简单使用 控制器 模板 视图 结果 ThinkPHP-MVC简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,简洁快速是它的一大特点,同时他也是使用了MVC的框架模式。本篇文章将会从安全的角度重新理解ThinkPHP。 MVC模式 什么是MVC模式 MVC即M…
目录 绕过点 绕过中括号 过滤关键词 拼接 转置 内置的str方法 python字符串格式化绕过 利用十六进制 unicode编码绕过 利用chr函数转换 使用request 过滤单双引号 过滤了双花括号 构造字符 引用文章 flask-ssti-绕过 上节简述了ssti漏洞的形成以及ssti漏洞的利用方法,这次主要就是对当ssti出现并存在过滤的…
目录 0x00开场白 0x01模板注入-成因 0x02模板注入-本质 0x03模板注入-出现 0x04模板注入-注入 0x01注入-目标 0x02直接注入 0x03 寻找注入 flask-ssti注入 0x00开场白 什么是框架注入,本身不是框架本身的问题,只是使用者自身的问题,后面也会详细的演示一下注入产生的原因,理解原因最重 你能学到什么:知道…