Etheの博客
正在加载今日诗词....
Java安全 Java安全
找到了些其他师傅写的java漏洞文章,打算照着这些文章挨个看下去了,这篇博客就算个整合吧,放点有用但是又不值得单独开一章的那种 XML注入之DocumentBuilder与XXE攻击防御参考文章:XML注入之DocumentBuilder与
2023-04-20 Ethe
Java
CVE-2022-22965 CVE-2022-22965
漏洞名称CVE-2022-22965:Spring Framework远程代码执行漏洞 漏洞编号:CVE-2022-22965 漏洞说明Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企
2023-04-10 Ethe
CommonsCollections反序列化链 CommonsCollections反序列化链
Commons CollectionsApache Commons Collections包和简介 | 闪烁之狐 (blinkfox.github.io) 背景介绍Apache Commons是Apache软件基金会的项目,曾经隶属于Jak
2023-03-19 Ethe
web学习 Java 反序列化
URLDNS链 URLDNS链
基础的理论写在这里了,这篇主要是跟一下URLDNS链 Java | Ethe's blog (ethe448.github.io) URLDNS链反序列化分三个部分 入口类、调用链和执行类 接下来将对其依次进行分析 入口类这里的入口
2023-03-18 Ethe
web学习 Java 反序列化
Java Java
https://www.javasec.org 02.Java反射机制 · d4m1ts 知识库 (gm7.org) ClassLoader(类加载机制)Java能成为跨平台开发语言的原因就是JVM(Java虚拟机)的存在,Java程序在允
2023-03-16 Ethe
web学习 Java
HGAME2023 wp HGAME2023 wp
v2board 题目描述:请尝试获取Admin用户的订阅链接,flag格式为hgame{admin用户订阅链接中的token值}。 Designerxss注入的题 首先要拿到flag就要求注册的时候post的数据为admin,而且
2023-02-06 Ethe
ctf
DASCTF X GFCTF wp DASCTF X GFCTF wp
hade_waibo非预期就是先读start.sh文件,找到flag位置后读flag文件 预期解 #index.php <?php error_reporting(0); session_start(); include 'c
2022-11-11 Ethe
一些web题 一些web题
NSSRound#1basic_check 打开之后只有一行代码,这里需要用nikto扫一下 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多
2022-10-20 Ethe
NewStarCTF NewStarCTF
WEEK1第一周web太简单不想写 WEEK2IncludeOne<?php highlight_file(__FILE__); error_reporting(0); include("seed.php"); &
2022-09-25 Ethe
DASCTFxCBCTF DASCTFxCBCTF
WEBdino3d进入后是一个3d版的游戏,死亡后会提示说玩够一百万分就能拿到flag 先来个非预期 我们在控制台可以看到score的属性 我们可以通过修改score.score的方式来修改我们的分数 然后是预期解 在js的源码里可以
2022-09-20 Ethe
2 / 4