CVE-2017-10271复现

发布于 2021-07-14

XMLDecoder 反序列化漏洞 影响版本: 漏洞详情 WebLogic Server组件的WLS Security子组件存在安 …


Java learn 3 JDBC

发布于 2021-05-02

Connection 通过java.sql.DriverManager管理所有数据库的驱动注册。 注册驱动,Class.forNa …


java学习(二)文件系统

发布于 2021-04-27

java文件名空字节截断漏洞 根本是java在调用c实现的文件系统读写文件时导致的漏洞,不是java本身的问题 java.io.F …


HeroCTF WP

发布于 2021-04-24

PwnQL#1 打开看f12源码,里面有写login.php.bak 可以看到是预处理语句,普通的sql注入是用不了了。 可以看到 …


Java学习

发布于 2021-04-15

概念知识补充: 运行时包:java虚拟机只允许由同一个类装载器装载到同一包中的类型互相访问,而由同一类装载器装载,属于同一个包的, …


HFCTF2021

发布于 2021-04-08

Internal System wp 代码审计 跟着别人的wp,再查资料,自己加了些注释,勉强看懂了代码。 那么首先要绕过用户名的 …


vnctf 2021

发布于 2021-03-14

ez-game    点开后看到是js调用游戏,就直接去game.js看js源码,全都看了一遍之后,没有看到直 …


ssti flask入门小总结

发布于 2021-03-12

先在这里附上查类时候的py代码,便于直接找到想要找的类 然后,进入正题:https://www.cnblogs.com/20175 …


python爬虫绕过滑块验证

发布于 2021-03-10

目标网址:http://maoyan.com/board/4前情描述:在进行网站爬取时,多次访问会出现302跳转,302跳转到va …