最近疫情严重, rctf 看了两题就收拾行李回家去了… 赛后趁着环境没关赶紧复现一下 filechecker_miniapp.py from flask import Flask, re...
12月15日33 views评论rctf
RCTF 2022 Web 赛后复现
12月15日33 views评论rctf
12月15日33 views评论rctf
NCTF 2022 Web Writeup
被队友们带飞了, 最后总榜第十 校内第二 calc右键 /source 源码 @app.route("/calc",methods=['GET']) def c...
12月15日29 views评论nctf
writeup
2022 安洵杯 Web Writeup
被学长们带飞了 babyphpindex.php <?php //something in flag.php class A { public $a; public $b; public fun...
12月15日9 views评论artifactid
writeup
BUUCTF Web Writeup 8
BUUCTF 刷题记录… [强网杯 2019]Uploadwww.tar.gz 源码泄露, ThinkPHP V5.1.35 LTS /application/web/controlle...
12月15日10 views评论Buuctf
writeup
CommonsCollections 反序列化分析
CommonsCollections 反序列化分析, 鸽了好久了 基本知识Apache Commons Collections 可以看成是 jdk Collection 类的扩展, 它对常用的数据结构...
12月15日10 views评论collection
transformer
Java RMI 安全
快速过一遍 RMI 安全基础 当然还有一些细节没涉及到, 比如如何用 RASP hook 指定方法, JRMPClient 和 JRMPListener 的实现原理, DGC 层反序列化, JEP 2...
12月15日20 views评论registry
rmi
NCTF 2021 Web 部分复现
今年 nctf 快要开始了, 做做去年的题 看了 wp 之后发现自己对前端安全还是不太熟, 太菜了呜呜 X1cT34m_API_System题目是一个 springboot 网站, 实现了用户注册和登...
12月15日26 views评论artifactid
springframework
BUUCTF Web Writeup 7
BUUCTF 刷题记录… [BJDCTF2020]EzPHP右键注释 base32 <?php highlight_file(__FILE__); error_reporting(...
12月15日15 views评论Buuctf
writeup
ROME 反序列化分析
之前打 ctf 遇到的, 顺带写一下吧 环境搭建 ROME is a Java framework for RSS and Atom feeds. It’s open source and...
12月15日12 views评论rome
反序列化分析
Java ClassLoader
利用 ClassLoader 动态加载 Java 字节码 Java 是一门编译型语言, 所有 java 源码必须要编译成 class 文件后才能由 JVM 虚拟机加载并执行, 而负责将 class 加...
12月15日10 views评论classloader
字节码
Tomcat Listener 型内存马分析
Tomcat Listener 型内存马 Listener 加载原理众所周知 Servlet 规范中一共定义了 8 个 Listener 接口 http://c.biancheng.net/servl...
12月15日3 views评论response
servlet
每个CISO需要了解的2024年5大趋势
从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任,2023 年对于 CISO 社区来说是忙碌的一年,而且 2024 年没有任何放缓的迹象。研究和安全专家预计,...
12月15日30 views评论人工智能
网络安全
27497