- 博客(14)
- 收藏
- 关注
RSS订阅原创 基于图的邻接表和邻接矩阵实现bfs和dfs
在进行bfs的时候,一定要先访问完再入队,如果不先访问和做标记的话,有可能会出现重复入队的情况。主要还是注意先访问再入队。
2024-10-12 10:39:36
143
原创 upload-labs
利用.加空格绕过代码先是去除文件名前后的空格,再去除文件名最后所有的.,再通过strrchar函数来寻找.来确认文件名的后缀,但是最后保存文件的时候没有重命名而使用的原始的文件名,导致可以利用1.php. .(点+空格+点)来绕过。和上个pass思路一样,因为存储路径可控,所以一样使用00截断,只不过 这次的路劲通过POST方式传递,不会对%00进行url解码,所以需要在burp suite的hex功能点处,找到对应位置,将其修改为00。条件竞争,并且先判断了后缀再移动,上传图片马,利用文件包含漏洞。
2024-10-04 21:26:00
856
原创 内存马防killed
servlet和filter类型的内存马如何防止被删除呢一种思路就是在servlet和filter的destory中加入再次注册内存马的代码以filter为例但是有一点,我不知道这个destory方法会在啥时候被调用,难道是一些查杀工具动态调用destory方法来终止filter的生命周期吗?而且并不是所有的删除方法都会触发destory方法还有一种思路,就是创建一个不死线程,一直检测该filter在不在,不在就立马执行注册流程注册一个我的思路可能比较简单。
2024-10-04 21:11:39
1018
转载 javaAgent内存马实践
javaAgent内存马学习记录在jdk1.5以后,javaAgent是一种能够在不影响正常编译的情况下,修改字节码的技术java作为一种强类型语言,不通过编译就不能够进行jar包的生成,而有了javaAgent技术,就可以在字节码这个层面对类和方法进行修改,同时,也可以把javaAgent理解成一种代码注入的方式,但是这种注入比起spring的aop更加优美java agent使用方式实现premain方法在JVM启动前加载从字面上理解,就是运行在main函数之前的类,当java虚拟机启动时,在
2022-05-16 14:10:59
609
2
原创 centos编译openjdk7成功---但是创建codeql数据库失败的记录
centos编译openjdk7成功—但是创建codeql数据库失败的记录实验环境centos7jdk1.6.0_45 (这点很重要,起初由于使用了jdk8作为bootjdk导致莫名其妙的报错,查询了很久才解决)本篇文章可以作为编译openjdk7的参考,但是由于不熟悉编译原理,到底为什么可以编译openjdk7却不能像openjdk8一样生成对应的codeql数据库就不知道为啥了安装所需库和工具,依次执行按y即可yum install cups-devel.x86_64yum insta
2022-05-16 13:40:45
551
原创 构建Commons-Colletions3.2_x 的Codeql数据库(从0开始的codeql之旅)
构建Connons-Colletions3.2_x 的Codeql数据库安装配置好codeql也有一段时间了,期间看了一些简单的语法和例子,最近学校期末了,老师安排的屁事有点多,导致好几天没学习了之前就听说codeql分析利用链特别厉害,java中反序列化利用链最出名的就是cc链了吧(个人观点),我学习codeql的目标就是自己能仿照着编写cc链的ql语句但是codeql现在的java模块有个问题,就是生成数据库的时候,只能生成一个项目的代码数据库,它的依赖只有在代码中引入并加载的类才会被添加到数据库
2022-05-12 16:03:09
3286
2
原创 codeql安装(从0开始的codeql之旅)
本文章为多次尝试之后,自己成功安装并运行成功codeql的记录下载建议下载之前先新建一个codeql目录,下载和clone的东西都放在下面首先安装最新版的vsCode安装扩展在其中搜索并安装CodeQl拓展下载codeql引擎接着下载codeql引擎,选择对应版本即可点击小齿轮,Extension Settings 打开拓展设置把刚才下载并解压的ql引擎文件中的codeql.exe的路径填写上去同时把codeql.exe的路径配置到环境变量path中去,这一步是为了后面使用命令行
2022-05-06 12:58:26
3186
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人