代码审计

codeql with JNDI injection

0x00 前言 今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下...
admin 07月13日60 views评论class code
阅读全文
CTF专场

阿里XSS挑战赛思路及PoC

先知社区的XSS挑战,不只是过滤的绕过,还需要结合很多浏览器、HTML、CSS、JS的知识点,最后也只做出来9道题~~离2000的ECS还差那么一点点_(:з」∠)_ 完整writeup可以查看先知社...
admin 05月17日46 views评论poc xss
阅读全文

Java反射机制

和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
admin 03月17日安全文章68 viewsJava反射机制已关闭评论class 参数
阅读全文

Java反射机制

和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
admin 03月17日代码审计60 viewsJava反射机制已关闭评论class 参数
阅读全文