java学习
文章平均质量分 95
偶尔躲躲乌云334
这个作者很懒,什么都没留下…
展开
-
[羊城杯 2020]a_piece_of_java
首先jd-gui进行反编译简单查看发现有用的类就两个一个是MainContrller.class和InfoInvocationHandler.class分析有二个路由:/index: post传参输入账号密码,存入名为data的cookie中序列化,然后赋值一个maxage/hello就是把cookie反序列化这里不满足if条件,就会执行我们的invoke方法。目前思路 序列化传参cookie->反序列化cookie->调用invoke方法->找一条链子。原创 2023-05-07 16:00:45 · 1037 阅读 · 0 评论 -
URLConnection/JNI
首先java中如果想要调用native方法需要在类中定义一个native方法。这点和java中的接口差不多,都需要一个其他的类来实现这个接口。这里定义了native void就是没参数,因为只是为了简单的看出功能,sayHello方法需要c来实现。原创 2023-03-18 22:00:56 · 308 阅读 · 0 评论 -
Java本地命令执行
本来文件叫做 null-bytes.txt\u000.jpg却变成了,null-bytes.txt,把后面的截断了,大多数出现这种漏洞的地方。文件上传,判断后缀jpg但是其实存的是前面txt的后缀,这不就是php%00截断的原理吗,基本一样就不细说了。直接构造这个类发现也进去了这个方法,但是弹不出来肯定是某些变量的值的限制,哪天闲了我深层搞一搞。前言:本来想安装一个自己搞搞,但是jdk版本太低了不兼容,还好很容易理解。代码就一行满屏的报错,还是500真的是累了,唉先看懂原理明天调试把。原创 2023-03-15 22:13:22 · 1201 阅读 · 0 评论