- 博客(3)
- 收藏
- 关注
RSS订阅转载 ROME反序列化-TemplatesImpl链子
前言:ROME 是一个可以兼容多种格式的 feeds 解析器,可以从一种格式转换成另一种格式,也可返回指定格式或 Java 对象。正题:这个链子是通过HashMap调用ObjectBean的hashCode()方法来完成RCE。这里放一下链子会用到的一些必要代码,接下来进行相应的调试public int hashCode() { return this._equalsBean.beanHashCode();}当调用hashCode之后会调用beanHashCode(),..
2021-11-10 11:28:43
396
原创 hacker101 ctf:xss palyground by zseano
题目要求(想要权限获取email) 写评论,在评论中测试有没有符号等过滤(发现没有做严过滤) '; alert(1) 后面还有';没有闭合,javascript采用//注释掉后面的符号 反馈里写入xss 举报: 尝试 检测(响应的是username) payload:'; alert(document.cookie);// burpsuite
2021-11-08 20:46:47
1336
转载 Java反序列化CC5链子学习
前言:Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。前几天分析学习了一下CC1链子,今天在pte课余的时候学习了一下CC5链子,发现前半部分基本上和CC1基本链子都基本一致这里先放一下前面的一段链子:Transformer[] transformers = new Transformer[]{ new Constan...
2021-11-08 20:30:45
307
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人