- 博客(4)
- 收藏
- 关注
RSS订阅原创 一次edusrc xss漏洞挖掘实战记录
由于xss漏洞在实战中并不常见,因此借着最近遇到的反射型xss漏洞做一次记录。注:漏洞已报送平台进行修复,仅供学习和参考,任何违法利用与作者无关。payload 进行大小写绕过即可。第二个同样为此类型xss漏洞。
2024-10-05 10:51:25
300
2
原创 java安全(1)-java反射
在Java 程序中,JVM 加载完一个类后,在堆内存中就会产生该类的一个 Class 对象,一个类在堆内存中最多只会有一个 Class 对象,这个Class 对象包含了该类的完整结构信息,我们通过这个 Class 对象便可以得到该类的完整结构信息。Class对象,注意:这个Class类对象是 JVM 内部创建的,如果我们查看 JDK 源码,可以发现Class类的构造方法是private,即只有 JVM 能创建Class类对象,我们程序员自己的 Java 程序是无法创建Class类对象的。
2024-09-27 19:03:38
1700
原创 java安全(2)-JNDI注入
了解jndi时,我们要思考明白:1) 什么是jndi 2)jndi代码示例 3)jndi 注入方式 4)高版本绕过JNDI全称为 Java Naming and DirectoryInterface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,它允许 Java 应用程序通过名称发现和检索数据和资源,而不需要直接引用它们的位置。
2024-09-27 18:30:35
2329
1
原创 buu_64位fmPWN——axb_2019_fmt64(64位格式化字符串改got表)不使用fmstr工具包
如果这样写,前面的地址数据经p64()打包后占的是8个字节,我们send 的地址和我们构造的格式化字符串中间还有好多个 ‘00’ ,而在字符串中 ‘00’ 就代表了结束,所以在printf到‘00’时,就被认为字符串已经结束了,自然不会继续往后面printf了,也即是说我们的字符串都被’00’给截断了。到这里为止,应该对%k$n有一定的了解了,还是那个原则,%k$n前面有多少个字节,那么就会向第k个参数地址中写多少。只有后面3字节不同,截取倒数第三字节和后两字节进行修改。难点3:分别计算高地址和低地址。
2024-03-22 15:36:34
747
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人