![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 72
雨季丶
一直在追遂
展开
-
[EIS2019]EzPOP--反序列化题目
题目地址:https://buuoj.cn/challenges#[EIS%202019]EzPOP发现代码中可利用点只有file_put_contents($filename, $data) ,所以我们从它开始倒推我们需要分别找到$data的链和$filename的链使options['data_compress']=false,不让$data压缩data来自value,$data = $this->serialize($value);,使options['serialize']=trim,这样se原创 2022-06-19 23:22:32 · 973 阅读 · 1 评论 -
BURP安装Turbo Intruder插件报错问题
看别人文章时,发现一款神仙插件Turbo Intruder,准备安装下来先是在BURP商店安装,发现不能用,使用时报错,然后去github把源码下载下来安装安装后,准备使用它自带的脚本跑一下发现报错,查看日志发现是以下错误原因分析:原因没分析出来,但是在github上发现它的作者说,这种类型的错误可能和jyphon有关系,决定试一试在源代码中全局搜索jython 这里调用了python解释器,这个kotlin代码实在没看懂,尝试找它的jython的jar包 发现它是2.7.0版本,尝试切换到2.7原创 2022-06-07 18:03:34 · 4132 阅读 · 12 评论