java安全
关注
分享
扫一扫
文章平均质量分 64
Yn8rt
timelinesec
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Java静态\动态代理之百炼成仙
Java代理 在代理之前,我们需要知道我们代理的东西是什么 比如说我们有一个原对象,我们不直接去访问他,我们通过代理去访问它,这么做的目的是,以后不用修改原对象,可以通过修改代理类,来实现具体的方法,来看具体例子: 首先要有一个接口 public interface IUser { void show(); void create(); void update(); } 接着实现一下 public class Userimpl implements IUser {原创 2022-02-25 00:06:25 · 1082 阅读 · 0 评论 -
JAVA之URLDNS链再分析
URLDNS链再分析 readObject()方法 Java反序列化会调用对应的readobject方法 比如我创建一个类test。序列化test类就会调用writeobject方法, 反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法 在HashMap类中,恰恰存在readobject方法 以ysoserial的payload为例,作者有明确指出 * Gadget Chain: * HashMap.readObject() *原创 2022-02-22 16:36:16 · 1178 阅读 · 0 评论 -
VNctf2022 web
VNctf2022 [InterestingPHP]复现 发现 phpinfo() 被ban,但是依旧可以通过 ini_get_all() 来读取php相关的配置信息,包括 disable_functions/disable_class/open_basedir 等信息都是⽐较重要的。 var_dump(get_cfg_var(%27disable_functions%27)); //这个在本题目不可用 exp=print_r(ini_get_all()); 使⽤ scandir() 来探测⽬录⽂件发现存原创 2022-02-21 12:33:17 · 4099 阅读 · 0 评论