what are you 弄啥嘞!
08
31
rmi理解 rmi理解
今天看了P牛的rmi讲解,收获颇多。RMI的全称是Remote Method Invocation,远程⽅法调⽤。其实就是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法。通常对于一个RMI程序需要包含三个部分rmi re
19
CC6利用链分析 CC6利用链分析
CC6利用链分析相比较于cc1,cc6主要用的多一点的原因就是兼容高版本jdk。 在前面的cc1中的LazyMap链分析中已经看到了,如果想要通过LazyMap来利用cc1,那么我们需要关注的就是get方法的调用位置,于是遍历以后发现在Ti
19
17
14
query.string的一些思考 query.string的一些思考
这周强基计划有一道rctf的题目。感觉很有意思然后正好也通过这个题目扩展了一写东西。题目是rctf的verysafe。原理这里就不做过多的描述了,这里和大家分享一下关于pearcmd的一些利用技巧。 pecl是PHP中用于管理扩展而使用的命
2022-08-14
08
签到这道题目审计源码的时候可以看到对cmd的长度限制在了7个字符以内。实际上和xiaolong之前分享的有长度限制的rce是一个东西,利用临时文件来获得flag。 pocimport requests __AUTHOR__ = "h1x
2022-08-08 kento
01
qwb-uploadpro qwb-uploadpro
uploadpro这道题目是一道利用PHP7的OPcache执行PHP代码,条件就是需要有OPcache和文件上传漏洞,具体可以参考这篇文章。利用PHP7的OPcache执行PHP代码 大体的思路就是我们要为造一个phpinfo.php的b
2022-08-01
07
08
JWT学习(ctfshow web入门jwt) JWT学习(ctfshow web入门jwt)
jwt介绍ctfshow web入门jwtjwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息
2022-07-08
08
Scapy学习笔记(一) Scapy学习笔记(一)
一.Scapy抓包函数:sniff()1.sniff()函数的完整格式:sniff(filter=" ",iface=" ",prn=function,count=N)(1)filter:对数据包进行过滤。(2)iface:指定网卡。(3)
2022-07-08
08
Android简介(总结一下上课学的东西) Android简介(总结一下上课学的东西)
Android简介1.手机操作系统在早期的手机内部是没有智能操作系统的,所有的软件都是由手机生产商在设计时所定制的,因此手机在设计完成后基本是没有扩展功能的。后期的手机为了提高手机的可扩展性,使用了专为移动设备开发的操作系统,使用者可以根据
2022-07-08
1 / 3