分类: 学习

18 篇文章

Java安全学习——内存马
TL;DR 本文较长,适合先码后看,如有些许错误,还请师傅们斧正。文章中所有代码均在本地环境运行并测试通过,源码已备份至GitHub。 JSP 在学习Java内存马之前,我们先来简单了解一下JSP技术。 什么是JSP JSP(Java Ser…
Java安全学习——Tomcat架构浅析
Tomcat简介 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的W…
LFI的那些奇技淫巧
在比赛中碰到了一些非常精妙的LFI技巧,遂记录学习一下。 Nginx Temp File Include 假如有如下代码 <?php ($_GET['action'] ?? 'read' ) === 'read' ? readf…
Linux下搭建Nginx调试环境
在比赛中遇到了一些需要调试Nginx底层代码的题目,所以在这里记录一下Linux下搭建Nginx调试环境的过程。 安装VS Code 从官网下载.deb源 proxychains wget https://az764295.vo.msecnd…
BUUCTF——Web方向刷题记录
[watevrCTF-2019]Supercalc 考点:flask Session伪造 页面有计算功能->0/0得到报错信息可知为flask框架->抓包得到flask-session->脚本解密session->网站…
Java安全学习——JNDI注入
JNDI 概述 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口。JNDI提供统一的客户端API,并由管理者将JNDI API映射为特定…
Java学习——Java中的各种IOStream
什么是流 流是个抽象的概念,是对输入输出设备的抽象,Java程序中,对于数据的输入/输出操作都是以“流”的方式进行。设备可以是文件,网络,内存等。 流具有方向性,至于是输入流还是输出流则是一个相对的概念,一般以程序为参考,如果数据的流向是程序…
Java安全学习——利用RMI进行攻击
概述 Java RMI机制能够让一台Java虚拟机上的对象调用运行在另一台Java虚拟机上的对象的方法。总结一下,RMI机制的实现依赖于以下三个部分 RMI ServerRMI RegistryRMI Client 简单概括一下RMI的流程:…
Docker学习笔记——Docker Compose
概述 Docker Compose可以轻松高效地定义、运行、管理多个容器。Compose通过yaml文件来配置应用程序服务。然后使用一些命令来启动Compose。 使用Compose有三个步骤 使用Dockfile来定义应用的运行环境使用do…
Docker学习笔记——Docker网络
理解Docker0 首先我们来看一下宿主机的网卡配置ifconfig,可以看到一张叫做docker0的网卡 root@ubuntu:/home/xiaoh# ifconfig #docker0网卡信息 docker0: flags=4099&…