分类: Web

12 篇文章

Java安全学习——C3P0链
前言 在比赛中碰到了这条链子,之前没接触过,简单学习一下。 组件简介 C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate,Spring等。 JD…
Java安全学习——Tomcat架构浅析
Tomcat简介 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的W…
Java安全学习——Hessian反序列化漏洞
Source 文章相关代码已经同步至Github 什么是RPC 在了解Hessian之前,我们先来了解一下RPC(Remote Procedure Call Protocol,远程过程调用协议)。 我们知道,互联网最重要的功能就是能在不同计算…
2022*CTF赛后复现
oh-my-notepro 网站可以任意登陆,在/view?note_id=路由处存在sql注入。 http://121.37.153.47:5002/view?note_id=1%27%20union%20select%20…
Pickle反序列化
前置知识 什么是Pickle? pickle是Python中一个能够序列化和反序列化对象的模块。和其他语言类似,Python也提供了序列化和反序列化这一功能,其中一个实现模块就是pickle。在Python中,"Pickling" 是将 Py…
虎符CTF2022赛后复现
Web babysql It is a pure sql injection challenge. Login any account to get flag. Have fun with mysql 8. There is somethin…
LFI的那些奇技淫巧
在比赛中碰到了一些非常精妙的LFI技巧,遂记录学习一下。 Nginx Temp File Include 假如有如下代码 <?php ($_GET['action'] ?? 'read' ) === 'read' ? readf…
BUUCTF——Web方向刷题记录
[watevrCTF-2019]Supercalc 考点:flask Session伪造 页面有计算功能->0/0得到报错信息可知为flask框架->抓包得到flask-session->脚本解密session->网站…
Java安全学习——JNDI注入
JNDI 概述 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口。JNDI提供统一的客户端API,并由管理者将JNDI API映射为特定…