Xux's Blog
首页
关于
文章归档
默认分类
友链
1
网鼎杯青龙组-web669 wp
2
表达式注入
3
WebShell免杀
4
Dest0g3-Web wp
5
初探PHP-Parser
Xux
累计撰写
33
篇文章
累计创建
13
个标签
累计收到
7
条评论
导航
首页
关于
文章归档
默认分类
友链
目录
搜索
标签搜索
PHP-Parser
AST
fastjson
数据结构
Writeup
反序列化漏洞
Java
Python
pickle
Node.js
MongoDB
PHP
SQL注入
网鼎杯青龙组-web669 wp
5 个月前
419
0
3
71.9℃
Writeup
path.join任意文件读取将…/替换为空 只要双写一下即可 …/./读取 /etc/hostsGET/%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%
表达式注入
6 个月前
444
0
0
68.4℃
Web Security
EL表达式注入EL表达式EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 JSP 中简化表达式的方法,让Jsp的代码更加简化。EL存取变量数据的方法很简单,例如:$。它的意思是取出某一范
WebShell免杀
6 个月前
489
0
1
74.9℃
Web Security
通过反射 Class clazz = Class.forName("java.lang.Runtime"); Method getRuntime = clazz.getMethod("getRuntime"); Method method = clazz
Dest0g3-Web wp
8 个月前
786
0
0
102.6℃
Writeup
Webphpdestrequire_once限制了只能包含一次?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/sel
初探PHP-Parser
11 个月前
863
0
0
110.3℃
Web Security
开发
php-parserphp-parser是一个php库,可以将PHP代码解析为抽象语法树安装:composer require nikic/php-parserini_set('xdebug.max_nesting_level', 3000);这个用于设置运行嵌套执行的函数的最大数目,防止在遍历结点
fastjson反序列化漏洞
11 个月前
865
0
0
110.5℃
Web Security
fastjson反序列化漏洞
JNDI Reference注入
1 年前
717
0
0
95.7℃
Web Security
JNDI(Java Naming and Directory Interface)是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口
Java安全-RMI
1 年前
642
0
0
88.2℃
Web Security
Java安全-RMI
Shiro550 rememberMe反序列化漏洞
1 年前
681
0
0
92.1℃
Web Security
Shiro550 rememberMe反序列化漏洞
数据结构-并查集(Python)
1 年前
619
0
0
85.9℃
开发
并查集用于动态处理不相交集合
上一页
下一页
1
2
3
4