Xux's Blog

网鼎杯青龙组-web669 wp

Writeup

path.join任意文件读取将…/替换为空只要双写一下即可 …/./读取 /etc/hostsGET/%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%

表达式注入

Web Security

EL表达式注入EL表达式EL（Expression Language）是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言，它提供了在 JSP 中简化表达式的方法，让Jsp的代码更加简化。EL存取变量数据的方法很简单，例如：$。它的意思是取出某一范

WebShell免杀

Web Security

通过反射 Class clazz = Class.forName("java.lang.Runtime"); Method getRuntime = clazz.getMethod("getRuntime"); Method method = clazz

Dest0g3-Web wp

Writeup

Webphpdestrequire_once限制了只能包含一次?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/sel

初探PHP-Parser

Web Security 开发

php-parserphp-parser是一个php库，可以将PHP代码解析为抽象语法树安装:composer require nikic/php-parserini_set('xdebug.max_nesting_level', 3000);这个用于设置运行嵌套执行的函数的最大数目，防止在遍历结点

fastjson反序列化漏洞

Web Security

fastjson反序列化漏洞

JNDI Reference注入

Web Security

JNDI(Java Naming and Directory Interface)是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口

Java安全-RMI

Web Security

Java安全-RMI

Shiro550 rememberMe反序列化漏洞

Web Security

Shiro550 rememberMe反序列化漏洞

数据结构-并查集(Python)

开发

并查集用于动态处理不相交集合