cjdgg的博客

在进行JavaScript解析的时候字符或者字符串仅会被解码为字符串文本或者标识符名称，在上例中Javascript解析器工作的时候将\u0061\u006c\u0065\u0072\u0074进行解码后为alert，而alert是一个有效的标识符名称，它是能被正常解析的。在处理诸如 这样的标签，解析器会自动切换到JS解析模式，而src、 href 后边加入的javascript 伪URL，也会进入JS 的解析模式，ON事件后面也会直接进入JS模式。

Java内存马学习-FliterTomcat架构学习Tomcat架构学习Server：Server，即指的WEB服务器,一个Server包括多个Service。Service：Service的作用是在Connector和Engine外面包了一层（可看上图），把它们组装在一起，对外提供服务。一个Service可以包含多个Connector，但是只能包含一个Engine，其中Connector的作用是从客户端接收请求，Engine的作用是处理接收进来的请求。后面再来细节分析Service。Conne

JNDI注入学习笔记前言什么是JNDI前言前面我们知道了RMI的一些机制，今天我们来学一学JNDI注入什么是JNDIjndi的全称为Java Naming and Directory Interface（java命名和目录接口）SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不同的服务供应接口(SPI)的实现，由管理者将JNDI API映射为特定的命名服务和目录系统，使得Java应用程序可以和这些命名服务和目录服务之间进行交互、如图我们只要知道jndi是对各种

参考文章https://b1ngz.github.io/java-deserialization-jdk7u21-gadget-note/https://y4er.com/post/javassist-learn/https://blog.youkuaiyun.com/caiqiiqi/article/details/108470039https://www.cnblogs.com/scy251147/p/11100961.htmlhttps://www.guildhab.top/2020/08/java-%

Java-fastjson-1.2.24反序列化漏洞前置知识漏洞分析getTransletInstance()newTransformer()getOutputProperties()前置知识fastjson 是阿里巴巴的开源 JSON 解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。这里帮运一下素十八大佬总结的fastjson的功能要点*1.使用 JSON.parse(jsonString)

Java 反序列化漏洞 学习笔记前言什么是 Java 序列化 / 反序列化实现反序列化需要满足的条件Serializable前言Java的反序列化漏洞我感觉应该是比较常见而且危害较大的漏洞，而Java 反序列化技术大量应用于 JRMI( Java远程方法调用 ) , JMX( Java管理扩展 ) , JMS( Java消息服务 ) 中，因此 Java RMI 服务也算是 Java 反序列化漏洞的高发地 ，而前面也学过了Java RMI相关的知识，今天就来学一下Java 反序列化漏洞相关原理什么是 J

JAVA 命令执行 学习笔记前言java.lang.Runtime前言今天来了解一下Java的命令执行，命令执行在安全领域中的应用还是非常广的，得好好理解学习一下java.lang.Runtimejava.lang.Runtime 类的 exec() 方法是Java中最常见的执行命令的方式1.正常情况下 , 我们想要拿到一个除系统类以外的类 , 必须要先 import 后才能使用 . 否则会出现 cannot find symbol 等报错 . 但是在进行利用时 , 系统是不会让你随意加载类的但

SSTI学习记录环境语法变量过滤器环境from flask import Flaskfrom flask import render_templatefrom flask import requestfrom flask import render_template_stringapp = Flask(__name__)@app.route('/test/')def test(): code = request.args.get('id') template = '''

Java 反射机制 学习笔记前言什么是 Java Reflection前言上次学了Java RMI相关的知识后，感觉收获挺大的，今天跟着H0t-A1r-B4llo0n师傅继续学习Java 反射机制这篇文章算是读完师傅文章做的一些记录吧什么是 Java Reflection...

Java RMI 学习笔记什么是 JAVA RMI ?JAVA RMI 的流程 .JAVA RMI 的简单例子1.服务端编写一个远程接口2.要想调用远程接口 , 还需要一个实现类3.RMI服务器端最近想学习一下Java相关的安全知识，就找了几篇文章来学习下，从Java RMI开始吧什么是 JAVA RMI ?RMI ( Remote Method Invocation , 远程方法调用 ) 能够让在某个 Java虚拟机 上的对象像调用本地对象一样调用另一个 Java虚拟机 中的对象上的方法 , 这两个

DASCTF做题学习-反序列化&SSTIez_serializeez_serialize这题直接给出了源代码，源代码也都挺简单的 <?phperror_reporting(0);highlight_file(__FILE__);class A{ public $class; public $para; public $check; public function __construct() { $this->class

Linux的/proc/self/学习最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录，所以找篇文章来学习下，看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章，之前复现漏洞看的就是大佬的文章，这会回去看才发现大佬的博客好像关了，这也让我下定决心要把自己所学的东西记录下来，就算是搬运也要自己记录下来，一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题/proc目录Linux 内核提供了一种通过