3rsh1
/single dog/college student/ctfer
3rsh1's Blog

由 3rsh1 发布
作者归档

java反序列化漏洞

java反序列化漏洞 序列化和反序列化 import java.io.*; public class Serialize { public static void main(String[] args) throws Exception{ //要序列化的数据 String name = "sijidou"; //序列化 FileOutputStream fileOut…

   458   2020-10-05   查看更多

java学习——注解

注解 使用注解 什么是注解呢?注解就是放在类,方法,字段,参数前的一种特殊的注释。 // this is a component: @Resource("hello") public class Hello { @Inject int n; @PostConstruct public void hello(@Param String name) { System…

   343   2020-10-02   查看更多

java学习——反射

本文大量摘抄自 https://www.liaoxuefeng.com/ 内的java教程。 并增加自己部分理解。 反射 class类 除了int等基本类之外,Java的其他类型全部都是class(包括interface)。class(包括interface)的本质是数据类型(Type)。类也是数据类型,当我们初始化一个对象…

   241   2020-10-01   查看更多

java学习——java面向对象基础

java面向对象基础 多态 子类中存在和父类函数名相同的方法,被称为覆写。 person类: class Person { public void run() { System.out.println("Person.run"); } } student类: class Student extends Person { @Override public void …

   274   2020-09-30   查看更多

记一次更换系统的经历

究竟是因为什么才想换系统的呢,大概是因为win10家庭版的系统没有办法完全禁止更新,导致c盘空间严重不足。主要还是自己把qq的个人文件夹放到了c盘,以至于个人文件夹都有将近70G,所以就准备换个新系统,一开始是看到了win10的专业版的系统。然后又想了一下,既然要换…

   284   2020-09-19   查看更多

ddctf[wp]

好像应该在比赛的过程中就应该写wp的,要不然现在连个截图都没有。所以这里更想是记录几个题目涉及到的自己不知道的知识点。 web签到 jwt伪造 spel注入 jwt伪造其实不是第一次接触,签名有两种算法一个是对称加密另外一个是非对称加密,这里用的就是对称加密所以…

   537   2020-09-16   查看更多

绕过escapeshellcmd&escapeshellarg

函数基础: escapeshellcmd ( string $command ) : string 作用是转义shell元字符。 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。 …

   712   2020-09-16   查看更多

关于file_put_contents的一些思考

之前一直很想整理一下wmctf的wp,不过一直被搁置,主要是因为划水没时间。快开学了,还是整理一下吧。先来一波基础知识。 对于file_put_contents()的一些思考 特性: 主要用于写shell,和伪协议联合使用,来绕过对关键词的的绕过或者绕过特定的前缀拼写。先来看一…

   732   2020-09-16   查看更多

安恒八月赛[wp]

情人节的时候的比赛,刚好比赛前一天电脑进水了,就错过了这场比赛。然后就整理一下wp,对。唉 ezrce 源码如下: <?php error_reporting(0); show_source(__FILE__); $code=$_POST['code']; $_=array('a','b','c','d','e','f','g','h','i','j','k','m','n','l',…

   535   2020-09-03   查看更多

[ciscn2020初赛]wp

第一次AK web,留个纪念吧。虽然题目都被各位师傅们打穿了。 web easyphp 一开始的思路是绕pcntl,因为过滤的很有特点,就过滤了几个字符串和字符,所以会想是不是也是一种变相的提示。call_user_func绕过字符串的过滤,需要的函数条件为两参数函数,且参数数值类…

   433   2020-08-21   查看更多
加载更多