工欲善其事,必先利其器,在入门Java安全的时候,必须再过一遍基础知识 1. Java 方法 Java 方法是一种面向对象的函数,它可以接收参数并返回结果。主方法(main)也是一种特殊的 Java 方法,是程序的入口点。 12public static void main(String[] args){} Java 方法的调用 我们可以通过三种方式调用 Java 方法:静态方法、非静态方法和构造方法。 静态方法 (static): 静态方法可以直接使用,无需实例化对象。如果是在同一个文件中,可以直接调用。如果不是在同一个文件中,可以通过 对象名.方法名 的方式调用。
在我们有php反序列化基础的前提下,学习会轻松很多 Java反序列化是将字节流转换为对象的过程,它是序列化的逆过程。序列化是将对象转换为字节流,以便可以将其保存到磁盘上或在网络上进行传输 首先需要知道关于Java反序列化的一些基础知识: ObjectInputStream类:Java提供了ObjectInputStream类来实现反序列化。这个类包含了readObject()方法,该方法可以将字节流转换回一个Java对象。 Serializable接口:在Java中,如果一个类的对象需要被序列化,那么这个类就需要实现Serializable接口。这个接口没有任何方法,它只是一个标识接口,用来
准备开一个新坑 国赛在即,深感自己基础知识薄弱,于是回过头来把owasp top 10的基础知识又过了一遍,结果在看的时候内部训练赛出了一道有意思的java反序列化题,当时没学过java,硬生生的靠着搜索引擎做出来了 刚好5.1放假,于是利用这个假期把java好好的学了一点点,写一些注解来帮助自己更好的掌握 本篇先从java最基础的反射调用说起 环境搭建破防了,搭了整整两个小时,心好累不写了 java反射 (Reflection)Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法,对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动
今天下载了一个新游戏,据说是能从0到1学习计算机基础架构(学校的数电课是一节没上过),之前对计算机架构最深的理解也就是看他们MC里面的红石计算机,故此写一份学习攻略,也算是对数电的一个亡羊补牢 理解图灵完备性图灵完备性,也称为计算普遍性,是一个重要的概念,用于衡量一个系统是否具备执行任何算法的能力。这个概念是以英国数学家和逻辑学家艾伦·图灵的名字命名的,他提出了图灵机的模型,这是一种理想化的设备,能够模拟任何算法的执行过程。 如果一个计算系统(如编程语言、自动机或计算模型)能够模拟通用图灵机的行为,那么这个系统就被认为是图灵完备的。在实践中,这意味着如果一个系统是图灵完备的,它就能够执行包括复
FK RCE根据提示try /?text = 123 发现他是根据你输入的text来回显的内容 ? 发现过滤了大量sql注入的语法,猜想是sql注入 陆续尝试了堆注、盲注、报错注入都不行 md,sqlmap -level5都爆不出来 ? 开始思考是不是方向有问题,用户输入的text经尝试可以输入很长,一个数据库怎么可能有这么“周到”呢 猜想估计是后端收到text然后用一个脚本将其转义成这种逆天的格式 尝试各种shell命令执行姿势,同时绕过正则 发现123' 会报错,但是123'' 不会,推测单引号闭合 构造 123’$(ls)’123 h
FK Penetration 内网逻辑示意图 flag1获得网址 https://pentest.timlzh.com/ 访问网站 没有任何线索,尝试扫目录 发现有 robots.txt 进入这个目录 扫目录发现有很多.git的路径 猜测为.git泄露 githack可以拿到所有源码 发现public文件夹下面有一个thinkphp,而这个框架存在很多RCE漏洞 发现版本 thinkphp 5.0.23 漏洞 尝试POST写入phpinfo 1_method=__construct&filter[]=system&method=get&server[RE
一直想要搭建个人博客很久了,但老是有一种刻板印象觉得搭博客是一件特别耗费精力的事情,所以总是拖着没启动,机缘巧合之下今天刚刚好有时间,想要一个,然后不一会就整出来了(笑),又证明了一遍最大的阻碍就是你对未知的恐惧,像CTF一样,你越过内心的那道坎去正向面对它,其实也就和其他的科目没什么两样,关键在于这个直面的过程 这个博客主要会记录一些学习的笔记和做题的wp等。。。。。。闹麻了,啥都没学搞得跟真的一样 感觉现在还是一个高级小白,那就先从搭建的blog记起吧 参考链接【超级详细的小白教程】Hexo 搭建自己的博客 利用GitHub Pages来配置Hexo个人博客的原理: Hexo Hexo:
.jpg)
