ChaBug Upload WriteUp 假上传点, 其实就是个简单的 SQLi. filename 时间盲注, 能用 BurpSuite 跑. 无提示地过滤了 and or union 关键字, ...
ChaBug Web2 Writeup
题目主要为 PHP 伪随机数种子爆破. 详情请看 白帽子讲 Web 安全 伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...
Java反序列化技术分享(1)--基础篇
一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以...
Java反序列化技术分享(2) 加载类的几种方法
Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码,ClassLoader会调用define...