分类:总结

8 篇文章

thumbnail
java学习–反序列化
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…
python杂乱总结
命令执行&文件读取的姿势os.system os.popenexec & eval :exec('__import__("os").system("whoami")') eval('__import__("os").system("whoami")')timeit模块(…
同源&csp
标题起的比较大,实际上网上类似文章很多,下面内容权当笔记记了 文章: https://xz.aliyun.com/t/5084#toc-8 https://segmentfault.com/a/1190000011145364 https://blog.zeddyu.info/2019/03/13/Web-XSS-II/ https://xz.al…
redis未授权访问
GKCTF-ezweb我把docker打包到github上了https://github.com/w4aaaander/CTF感觉出的简单了...考点:内网探测ssrf+redis未授权源码中注释了?secret访问可以得到当前靶机的ip看到有不少师傅去开buu上的内网机做,这里实际上是一个 web服务器 和一个redis 服务器组成的一个内网,是…
http走私
http走私在http1.1中处理post请求时,除了Content-Length请求头外,还有一个Transfer-Encoding请求头,简称为CL和TE,而TE有几种选项:chunked/compress/deflate/gzip/identity设置了 Transfer-Encoding: chunked 后,请求主体按一系列块的形式发送,…
js相关trick总结
js 大小写特性"ı".toUpperCase() == 'I' "ſ".toUpperCase() == 'S'参考p神文章:https://www.leavesongs.com/HTML/javascript-up-low-ercase-tip.htmlNodejs jwt库其实这不是jwt库本身的缺陷,…