Java反序列化 – Crispr –热爱技术和生活

GKCTF&红明谷部分Web 题解

2021-7-21 16:36

|

686

|

0

|

CTF,Writeup

2340 字

|

9 分钟

GKCTF&红明谷部分Web 题解 GKCTF2021 babtcat 这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载，结合目录穿越先把源码得到，进行审计这里需要注意的是存在upload路由并且该路由仅针对admin用户开放: // // Source code recreated from a .c…

Java反序列化原型链污染

Java部分题解学习篇

2021-4-12 16:57

|

613

|

0

|

CTF,java安全

2686 字

|

11 分钟

Java部分题解学习篇首发自i春秋论坛，转载到个人博客前言近期跟着复现了部分java的CTF题，学习了很多新知识和利用手段，因此在这里分享一下每个题的考点和解题思路。 2020 羊城杯 a piece of java 将给定的jar包导入后直接进行代码审计代码审计 public class MainController { public …

java Java反序列化

Java部分题解学习篇

2021-3-23 15:11

|

666

|

0

|

java安全

2815 字

|

11 分钟

Java部分题解学习篇前言近期跟着复现了部分java的CTF题，学习了很多新知识和利用手段，因此在这里分享一下每个题的考点和解题思路。 2020 羊城杯 a piece of java 将给定的jar包导入后直接进行代码审计代码审计 public class MainController { public MainController() …

Java反序列化 RMI反序列化

标签：Java反序列化

Recent Articles

Article Archive

Article Classification