- 博客(14)
- 收藏
- 关注
RSS订阅原创 java最好用的一条链-CC6
hashcode的作用是为了用来在散列存储结构中确定对象的存储地址的,是为了查找更加方便,以及和equals方法的区别,两个对象的hashcode相等并不一定相等,但equals相等就一定相等。hashcode就是一个对象在hash表中的位置,他并不等同一个对象的物理地址,是对象的物理地址经过hash算法后才产生的hashcode,具体可以搜索这类文章。
2023-03-25 17:35:47
264
原创 javacc1链的lazymap部分(源码分析学习笔记)
创建一个lazymap的动态代理,然后传入AnnotationInvocationHandler的变量里,当调用方法时(代理对象的方法),自动触发代理,进入AnnotationInvocationHandler的invoke方法从而触发lazy的get方法,然后就是ChainedTransformer了,与上一条链一样,大体思路。
2023-03-23 10:46:17
246
原创 java反序列化CC1
Java Commons Collections的利用链也被称为cc链,是在学习反序列化漏洞必不可少的一个部分。首先先介绍一下Commons Collection组件,Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合⼯ 具类。collection是set,list,queue的抽象。
2023-03-16 22:29:50
375
原创 Token原理以及和session的区别
JSON Web Token的原理及应用1.token基本介绍最近了解下基于 Token 的身份验证,很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”2.session和token的区别首先,我们知道http是一种无状态协议,它无法记住客户端的登陆状态,比如我们发送了一个请求登录一个网站,当我们再次请求时这个状
2022-03-22 20:19:24
249
原创 CTFhub——信息泄露
CTFHUB——信息泄露1.目标遍历这个没什么好讲的一个一个点就可以了2.PHPINFO这个也一样ctrl+f搜索一下就行3.备份文件下载3.1 网站源码我们可以一个一个试,但有些麻烦,我们可以用burp抓包用clusterbomb模块来尝试,最后试出来为www.zip,我们下载下来为我们发现单独打开没有flag,但php开发的网站通常以www目录下的文件为访问路径,所以我们通过url来打开3.2 bak文件我们进入后发现它提示我们flag在index.php中,但我们看页面的源代
2022-03-13 22:19:38
2282
原创 upload-labs学习笔记
upload-labs学习笔记Upload-labs是一个所有类型的上传漏洞的靶场less 2-mime认证首先我们先介绍一下源码PHP函数file_exists(路径) 判断指定的文件或目录是否存在,不存在返回true,否则返回falsein_array(变量,数组) 如果变量存在于数组就返回true,否则返回falseisset(变量) 如果变量存在且值不为null返回true,否则返回falsemove_uploaded_file(文件路径,文件夹路径) 将文件移动
2022-03-06 21:38:03
195
原创 简单认识一下ssrf漏洞
浅谈ssrf漏洞1.什么是ssrf漏洞SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。2.ss
2022-02-14 18:00:53
2745
原创 从0开始正则表达式(初学含示例)
简单认识一下正则表达式1,正则表达式是什么正则表达式几乎再每一种语言中都会用到,是对字符串(包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为“元字符”))操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。正则表达式是一种文本模式,该模式描述在搜索文本时要匹配的一个或多个字符串。它的逻辑性很强,但是功能十分强大,我们下面来介绍一下基础知识和用法:2,正则中的基本概念元字符描述
2022-02-14 15:22:30
1970
原创 用py写一个时间盲注的脚本(初学向)
用py写一个时间盲注的脚本1.首先我们要清楚时间盲注的特点是利用了sql中sleep这个函数,借助的是响应时间不同来判断构造语句的对错,那么我们主要思路就要通过记录响应时间来执行一系列操作,下面是我写的一个简单脚本2.import requestsimport timefor i in range(1,20): url="http://127.0.0.1/sqli/Less-9/?id=1'and if(length(database())={i},1,sleep(5))--+"
2022-02-06 19:09:55
3445
原创 sqli-labs闯关记录(1~65关)
sql漏洞闯关记录笔记(1~15)1.基本知识首先我们先了解SQL注入是什么:SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交给数据库的地方写入恶意代码,将数据库的数据提取出来。.2.工具在1~15关,我们要用到hacbar,burpsuit,中国蚁剑,并且我用的是phpstudy2018来配置的Apache和mysql.3.less 1,2,3,4之所以把1234关一起破解,是因为它们属于同一类型,下面我们来看一看他们的不同
2022-01-04 15:56:43
3143
原创 docker的基础知识和命令(以拉取sqli-labs为例)
docker的基础知识及命令1.什么是dockerDocker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)2.docker可以解决的问题3.docker的思想3.1 集装箱没有集装箱之前运输货物,东西零散容易丢失,有了集装箱之后货物不
2022-01-02 20:48:25
722
原创 数据库的基本知识(学习笔记)
## 在讲数据库之前,我们先了解一下现实世界,信息世界,机器世界,这三者之间的关系1.1现实世界现实世界也就是客观存在的世界,这一概念在数据库中指的是对某一事物的描述,描述其各方面特征以及是否与其他事物存在联系2.1信息世界信息世界是对客观事物的抽象描述,是对现实世界经过分析、归纳和抽象得到的信息,这样的信息具有一定的格式。2.2信息世界中的信息是对现实世界事物的解释,是对我们所认识事物的加工,所以引入一些概念:实体:指现实世界中一个客观存在并能区别的事物属性:实体的某一特征属性型
2022-01-02 20:46:42
2067
1
原创 CTF攻防世界web初级区详解
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。1.view_source1.1获取场景后:1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图:1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图:至此拿到flag,第一题完成2.robot
2021-12-05 00:33:26
4076
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人