Xux's Blog

Dest0g3-Web wp

发布于 2022-05-30 |

更新于 26 天前

Writeup |

0 评论

Webphpdestrequire_once限制了只能包含一次?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/sel

初探PHP-Parser

发布于 2022-03-03 |

更新于 3 个月前

Web Security 开发 |

PHP AST PHP-Parser

0 评论

php-parserphp-parser是一个php库，可以将PHP代码解析为抽象语法树安装:composer require nikic/php-parserini_set('xdebug.max_nesting_level', 3000);这个用于设置运行嵌套执行的函数的最大数目，防止在遍历结点

fastjson反序列化漏洞

发布于 2022-02-10 |

更新于 4 个月前

Web Security |

fastjson 反序列化漏洞

0 评论

fastjson反序列化漏洞

JNDI Reference注入

JNDI Reference注入

发布于 2022-02-06 |

更新于 4 个月前

Web Security |

Java

0 评论

JNDI(Java Naming and Directory Interface)是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口

Java安全-RMI

发布于 2022-02-05 |

更新于 4 个月前

Web Security |

Java 反序列化漏洞

0 评论

Java安全-RMI

Shiro550 rememberMe反序列化漏洞

Shiro550 rememberMe反序列化漏洞

发布于 2022-02-03 |

更新于 4 个月前

Web Security |

Java 反序列化漏洞

0 评论

Shiro550 rememberMe反序列化漏洞

数据结构-并查集(Python)

数据结构-并查集(Python)

发布于 2022-01-22 |

更新于 5 个月前

开发 |

数据结构

0 评论

并查集用于动态处理不相交集合

Java反序列化漏洞-CC5

发布于 2021-11-12 |

更新于 7 个月前

Web Security |

Java 反序列化漏洞

0 评论

payload:public class CC5 { public static void main(String[] args) throws Exception { BadAttributeValueExpException badAttributeValueExpExcep

东华杯ezgadget赛后复现

东华杯ezgadget赛后复现

发布于 2021-11-11 |

更新于 7 个月前

Writeup Web Security |

Writeup Java 反序列化漏洞

2 评论

@RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model)

Java反序列化漏洞-CC3

发布于 2021-11-10 |

更新于 7 个月前

Web Security |

Java 反序列化漏洞

0 评论

CC3同样要求JDK版本在8u71以下我们可以将TemplatesImpl加载字节码的特性来改造一下CC1一个小demo public static void main(String[] args) throws Exception { TemplatesImpl obj = new

1
2
3