Xux's Blog
首页
关于
文章归档
默认分类
友链
1
网鼎杯青龙组-web669 wp
2
表达式注入
3
WebShell免杀
4
Dest0g3-Web wp
5
初探PHP-Parser
Xux
累计撰写
33
篇文章
累计创建
13
个标签
累计收到
7
条评论
导航
首页
关于
文章归档
默认分类
友链
目录
搜索
标签搜索
PHP-Parser
AST
fastjson
数据结构
Writeup
反序列化漏洞
Java
Python
pickle
Node.js
MongoDB
PHP
SQL注入
网鼎杯青龙组-web669 wp
1 个月前
158
0
3
45.8℃
Writeup
path.join任意文件读取将…/替换为空 只要双写一下即可 …/./读取 /etc/hostsGET/%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%2E%2F%2E%2F%2E%2E%
表达式注入
2 个月前
208
0
0
44.8℃
Web Security
EL表达式注入EL表达式EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 JSP 中简化表达式的方法,让Jsp的代码更加简化。EL存取变量数据的方法很简单,例如:$。它的意思是取出某一范
WebShell免杀
2 个月前
213
0
0
45.3℃
Web Security
通过反射 Class clazz = Class.forName("java.lang.Runtime"); Method getRuntime = clazz.getMethod("getRuntime"); Method method = clazz
Dest0g3-Web wp
4 个月前
520
0
0
76℃
Writeup
Webphpdestrequire_once限制了只能包含一次?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/sel
初探PHP-Parser
7 个月前
633
0
0
87.3℃
Web Security
开发
php-parserphp-parser是一个php库,可以将PHP代码解析为抽象语法树安装:composer require nikic/php-parserini_set('xdebug.max_nesting_level', 3000);这个用于设置运行嵌套执行的函数的最大数目,防止在遍历结点
fastjson反序列化漏洞
7 个月前
680
0
0
92℃
Web Security
fastjson反序列化漏洞
JNDI Reference注入
8 个月前
537
0
0
77.7℃
Web Security
JNDI(Java Naming and Directory Interface)是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口
Java安全-RMI
8 个月前
473
0
0
71.3℃
Web Security
Java安全-RMI
Shiro550 rememberMe反序列化漏洞
8 个月前
531
0
0
77.1℃
Web Security
Shiro550 rememberMe反序列化漏洞
数据结构-并查集(Python)
8 个月前
484
0
0
72.4℃
开发
并查集用于动态处理不相交集合
上一页
下一页
1
2
3
4
