摘要:
Struts2是一个基于MVC设计模式设计模式的Web应用框架应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts2处理请求流程如下: S2-001 Struts2 对 OGNL 表达式的解析使用了 阅读全文
摘要:
原理: 利用TemplatesImpl 来加载类的字节码 ( TemplatesImpl#newTransformer() ) 其在 newTransformer 的时候, 会 利用链: (使用InvokerTransformer) AnnotationInvocationHandler.readO 阅读全文
摘要:
Gadget chain java.io.ObjectInputStream.readObject() java.util.HashMap.readObject() java.util.HashMap.hash() org.apache.commons.collections.keyvalue.Ti 阅读全文
摘要:
CC1 有两条链: ==LazyMap 和 TransformedMap== TransformedaMap 核心: TransformedMap ysoserial 使用了Java对象代理 和 LazyMap 其中,LazyMap#get调用了transform方法 LazyMap作用:懒加载,在 阅读全文
摘要:
最近初学Java审计,先从URLDNS入手来进行学习。 现在网上下载ysoserial,并使用IDEA打开 打开meavn界面,点击install,来使用maven拉取相关依赖,但还是有的依赖拉去失败,并不影响程序的正常运行,可以忽略。 搜索main,找到ysoserial的入口点: 进入分析: 阅读全文
摘要:
1、Maven 1.在javaweb开发中,需要使用大量的jar包 2.如何能够让一个东西帮我们导入和配置这个jar包 由此,Maven诞生了 1.1 Maven项目架构管理工具 我们目前就是用来方便导入jar包的 Maven的核心思想:约定大于配置 有约束,不要去违反 Maven会规定好你 阅读全文
摘要:
Django介绍 Django是一个开放源代码的Web应用框架,由python写成。它源自一个在线新闻Web站点,于2005年以开源的形式被释放出来。它采用了MTV的框架模式,即模型M,模板T和 视图V。 Django框架再近年来发展迅速,应用也越来越广泛 D讲哦是一个基于MVC架构构造的框架, 阅读全文
摘要:
title: PHP代码审计 审计前的准备 编辑器: sublime text notepad++ PHPStorm + Xdebug 一些其他的编辑器 审计辅助插件 Seay源代码审计系统 RIPS 正则调试器 超级加解密转换工具 开始之前: 1、DVWA靶场练习 2、CTF中一些代码审计相关 阅读全文
摘要:
最近在打靶场的时候,发现一个靶机环境Ubuntu主机始终无法获取IP,使用kali扫描存活主机也扫描不出。 以下是一些解决方案: 在Ubuntu开机的时候按shift键进入拯救模式: 之后按下e键进入另一个界面,然后找到linux 下的 ro 并将ro替换为rw single init=/bin/ 阅读全文
摘要:
## PDO的简介 PDO:Php Data Object,php数据对象 PDO统一了PHP访问各种类型数据库的访问方式 PDO提供了一个数据访问抽象层,这意味着,不管使用那种数据库,都可以使用相同的函数(方法)来查询和获取数据 PDO扩展为PHP访问数据库定义了一个轻量级的一致接口 PDO不是 阅读全文
