[CTF]V&N内部考核WEB题解 checkinfrom flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # ret 2020-03-03 CTF
Tomcat-Ajp协议漏洞分析利用(CVE-2020-1938) 前言跟一跟最近新爆出的Apache AJP协议文件包含漏洞. AJP 协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。tomcat默认情况下配置两个Connector,HTTP协议8080端口,AJP协议8009端口 环境搭建 idea+tomcat 9.0.30 Idea远程debug环境配置 8000端口是你catalina.sh文件中的端口 tomcat源码导入导入 2020-02-26 JAVA
Java反序列化学习之CommonsCollections3 前言在分析 yesoserial CommonsCollections3 在构造Runtime类时候并未调用transform方法中的反射类,而是使用javassist创建类并执行Runtime.exec(‘evil’); 环境依旧是jdk7;commons-collections3.1 javassist知识pom.xml(Maven下载javassist) <dependency> 2020-02-17 java
Java反序列化学习之CommonsCollections1 ysoserial debug环境搭建编辑CommonsCollections1 1.Program arguments是命令行输入 ,这里输入调试参数CommonsCollections1 'open /System/Applications/Calculator.app' 2.jdk版本这里我设置jdk7 在commonscollections1.main方法处debug即 2020-02-09 JAVA
Java反序列化学习之反序列化流程及反射类源码分析学习 前言闲着也是闲着入门下java反序列化 通篇文章更多是借用commonscollections学习反序列化和反射的源码 触发反序列化ObjectInputStream.readObject// 流转化为Object ObjectInputStream.readUnshared // 流转化为Object XMLDecoder.readObject // 读取xml转化为Object Yaml.lo 2020-02-07 JAVA