3rsh1
/single dog/college student/ctfer
3rsh1's Blog


文章归档

巅峰极客[复现wp]

巅峰极客wp babyphp2 phar反序列化,用到了一个小tips: compress.bzip2://phar:// 版本:7.4 + compress.zlib://phar:/// 版本:都可以 php://filter/resource=phar:// 还有一点就是需要绝对路径来读flag,因为析构函数调用的时候工作目录可能不在当前目…

   285   2020-10-13   查看更多

随笔4

想了想还是写点东西吧,今天是天气转凉的第三天。 似乎今年的许多事情都缺了点东西,都不怎么称心如意,许多事情都带着一点色彩,带着些许苍白。或许是因为疫情的原因,疫情开始时我还在做家教,然后忍受着一群小孩子的叽叽喳喳。疫情开始或者说是疫情开始被重视之后…

   171   2020-10-07   查看更多

python的一些拓展知识

Beautifulsoup from bs4 import BeautifulSoup import requests,re res1=requests.get("http://www.baidu.com") soup=BeautifulSoup(res1.content,"html.parser") #将网页源码变成一个BeautifulSoup对象 print(soup.prettify()) #格式化网页源码 # print(soup.head) …

   122   2020-10-06   查看更多

java反序列化漏洞

java反序列化漏洞 序列化和反序列化 import java.io.*; public class Serialize { public static void main(String[] args) throws Exception{ //要序列化的数据 String name = "sijidou"; //序列化 FileOutputStream fileOut…

   146   2020-10-05   查看更多

java学习——注解

注解 使用注解 什么是注解呢?注解就是放在类,方法,字段,参数前的一种特殊的注释。 // this is a component: @Resource("hello") public class Hello { @Inject int n; @PostConstruct public void hello(@Param String name) { System…

   113   2020-10-02   查看更多

java学习——反射

本文大量摘抄自 https://www.liaoxuefeng.com/ 内的java教程。 并增加自己部分理解。 反射 class类 除了int等基本类之外,Java的其他类型全部都是class(包括interface)。class(包括interface)的本质是数据类型(Type)。类也是数据类型,当我们初始化一个对象…

   76   2020-10-01   查看更多