引用java序列化，看这篇就够了 大白话说Java反射：入门、使用、原理 - 陈树义 - 博客园 序列化的含义、意义及使用场景 序列化：将对象写入到IO流中 反序列化：从IO流中恢复对象 意义：序列化机制允许将实现序列化的Java对象转换位字节序列，...

前言本篇复盘仅仅是针对于本次比赛中我不会的题目进行一次复盘，对于做出来的题目并不会写上相关的题解 并且仅仅是web方向的题目 Re: 从零开始的 XDU 教书生活该题首先要对题目提供的源码理解透彻，明白每个函数的功能 题目要求是要让每个学生都正常签到...

借鉴JWT渗透姿势 JWT（JSON Web Token）是一种无状态认证机制，通过将用户身份和权限信息存储在令牌中，实现安全地在网络应用间传递信息。它具有跨域支持、扩展性和灵活性、安全性以及可扩展的验证方式等特点，成为现代应用开发中重要的认证和授...

测试

前言本次审计的项目有提供部署的相关步骤和视频教程，但不知为何我自己在搭建的时候会出现莫名的错误导致环境搭建不起来，因此只能fofa上面搜一个来进行测试 fofa语句："/Mao_Public/js/jquery-2.1.1.min.js&q...

前言本次审计的是一个基于tinkphp6框架的U支付系统 在fofa上面搜索："/usdtmerchant/login/reg.html"便可以找到相关的网站，要注意的是有些网站已经进行了改进，再也不能利用该文章中的漏洞了 前台s...

引用本文是根据P神的两篇文章进行学习，分别是一些不包含数字和字母的webshell以及无字母数字webshell之提高篇 浅析CTF绕过字符数字构造shell 第一个问题123456<?phpif(!preg_match('/[a-z...

Cat首先打开题目环境，发现是如下的输入框 尝试输入127.0.0.1，回显如下 发现是get传参，输入ip后会ping一下 最开始以为是ssrf相关漏洞，尝试后发现并不是，那么应该就是跟ping相关的了 输入：127.0.0.1;ls，结果回显...

前言这两天审计了一个基本组成是thinkphp的代码，里面有一个文件上传的漏洞，下面记录一下审计的整个流程 在fofa上面搜索一下："web/static/css/chunk-elementUI.f92cd1c5.css"，搜索到...

面向对象-基础类和对象的内存分配机制Java 内存的结构分析 栈： 一般存放基本数据类型(局部变量) 堆： 存放对象(Cat cat , 数组等) 方法区：常量池(常量，比如字符串)， 类加载信息 举一个创建对象的流程分析例子 123Per...