Java反序列化--URLDNS链 目录 Java反序列化 反序列化 安全问题 readObject方法 readObject包含可控参数 Java反射 获取Class类 获取/修改属性 Java反射链 分析 实践 总结 Java反序列化 反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java…

2023安洵 --ezphp 目录 前言 流程 index.php 源码分析 绕过preg_match exp e4eeee4vaa1ll1we44ebf111a4g.php 源码分析 环境变量命令注入 绕过黑名单 前言 这次的安洵是成都学院办的，只能说依托答辩 要不是手快，题都看不了 后面题做到一半，平台没了，好家伙现在连平台都要我自己搭是吧 题…

自学Java小计【初】 Java笔记内容 [Java笔记] https://www.wolai.com/libestor/uxmYDvFiXbpV6c8YqMqh5x 起因 多次在CTF比赛中遇到Java的题，但是束手无策，很是痛苦，于是便决定在假期较为完整的，系统的学习一遍Java。再者Java语言的强大是如雷贯耳，早就想一睹真容，所…

安洵2022awd-java分析 0x00写在前面的话 这次参加安洵的awd比赛，自己基本就是一个payload自动机，虽然大部分时间都在java中的，但是正式的付出还是不多的，于是下来后就把java项目的基本环境配置，学会如何打paylaod和如何进行简单的修改项目并打包认真学习了一下，不然连脚本小子都当不了[doge]。 0x01环境的部署 1…

目录 DASCTF-2022十月-BlogSystem 获取源码 flask_session_cookie_manager3.py 额外发现 代码审计 app.py view/index.py view/blog.py 补充pyyaml反序列化 pyyaml≤5.1 python/object/apply python/object/new pyt…

目录 载入文件及配置 base.php Loader::register() 错误异常处理及惯例配置 进行App::run()操作 构造Request initCommon()初始化 语言及调度信息 routeCheck() exec() 进行respond→send()操作 ThinkPHP5.0完整请求简述 本文会对ThinkPHP5.0的一次…

目录 MVC模式 什么是MVC模式 模型 视图 控制器 简单使用 控制器 模板 视图 结果 ThinkPHP-MVC简介 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，简洁快速是它的一大特点，同时他也是使用了MVC的框架模式。本篇文章将会从安全的角度重新理解ThinkPHP。 MVC模式 什么是MVC模式 MVC即M…

目录 绕过点 绕过中括号 过滤关键词 拼接 转置 内置的str方法 python字符串格式化绕过 利用十六进制 unicode编码绕过 利用chr函数转换 使用request 过滤单双引号 过滤了双花括号 构造字符 引用文章 flask-ssti-绕过 上节简述了ssti漏洞的形成以及ssti漏洞的利用方法，这次主要就是对当ssti出现并存在过滤的…

目录 0x00开场白 0x01模板注入-成因 0x02模板注入-本质 0x03模板注入-出现 0x04模板注入-注入 0x01注入-目标 0x02直接注入 0x03 寻找注入 flask-ssti注入 0x00开场白 什么是框架注入，本身不是框架本身的问题，只是使用者自身的问题，后面也会详细的演示一下注入产生的原因，理解原因最重 你能学到什么：知道…

[DSACTF2022七月]ezgetshell【下】 目录 0x06解题过程 文件包含 session木马上传 0x07 如何getshell 我们有的 我们需要的 冻手 0x06解题过程 文件包含 通过特征我们知道本题就是考察我们phar反序列化的内容，通过文件上传phar文件，然后读取文件达到代码执行的目的 对代码分析，我们发现我们可以通过p…