ysoserial 源码解析 - CommonCollections7

ysoserial 源码解析 - CommonCollections7[toc] 利用链摘自ysoserial 源码 HashTablejava.util.HashTable 实现了哈希表功能,完成从键(Key)到值(Value)的映射。
2021-12-16

ysoserial 源码解析 - CommonCollections6

ysoserial 源码解析 - CommonCollections6CC6 可看作 CC5 的变种,CC6 也也是使用 TiedMapEntry 来出发 LaztMap, 但提供了一种不依赖 toString 的方案。 [toc] 调用链
2021-12-16

ysoserial 源码解析 - CommonCollections5

ysoserial 源码解析 - CommonCollections5[toc] CC5 大部分内容和 CC1 是一样的,换了个方式触发 ChainedTransformer。 调用链摘自 ysoserial 源码。 CC5 没有使用字节码
2021-12-16

ysoserial 源码解析 - CommonCollections4

ysoserial 源码解析 - CommonCollections4CC4 是 CC3 的变种,利用的类和原理完全一样,不同点在于: CC3 将 TrAXFilter 直接放在 ChainedTransformer 里来构造实例对象,CC
2021-12-13

ysoserial 源码解析 - CommonCollections3

ysoserial 源码解析 - CommonCollections3[toc] 与 CommonCollections1 的区别从 ysoserial 源码 看,CC3 这条链 前半部分和 CC1 是一样的,只是 ChainedTrans
2021-12-13

ysoserial 源码解析 - CommonCollections2

ysoserial 源码解析 - CommonCollections2[toc] 在 CommonCollections1 的基础上做了点小修改,使用 PriorityQueue + TransformingComparator 取代了原来
2021-12-03

ysoserial 源码解析 - CommonCollections1

ysoserial 源码解析 - CommonCollections1[toc] 前不久跟着 p 牛只是星球上的《Java安全漫谈》学了下 Java 代码审计,但是实际比赛的时候还是做不出来题,很是苦恼,思来想去觉得是对 Java 反序列化
2021-12-01

奇奇怪怪的 wget 与 curl

奇奇怪怪的 wget 与 curl前两天打了深育杯,遇到一题利用 wget 的 http_proxy 向 vps 传递 flag 的题目,感觉挺有意思的,赛后顺带研究了下 curl 和 wget,这里简单记一记。wget 官方文档curl
2021-11-17

SQLite 注入

刚打完浙江省的省赛,总体来说 3 道 web 题都不难,但是只做出两道,没做出来的题目是一题 sqlite 注入的。 题目背景很简单,开局一个登录框,双写绕过关键词过滤就可以直接盲注了。 当时是卡在如何爆破表名和列名,平时发现了注入点基本上
2021-10-30

Nodejs Zoombie Package RCE 分析

Nodejs Zoombie Package RCE 分析
2021-08-26

PHP无参数RCE

一些遇到的HP 无参数函数调用实现 RCE 的方法小结
2021-06-01
1 / 2