Java-Web之s2-001与CommonsCollections

2020-09-18 20:09:00 61
代码审计 - 反序列化 - java

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟就把漏洞复现了,感觉有点...

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g...

阅读全文>>

NiZhuanSiWei

2019-12-03 18:12:00 277
ctf - 代码审计 - php

buu上面一道题 php <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&l...

buu上面一道题 php <?php $text = $_GET["text"]; $file = $...

阅读全文>>


CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号