- 博客(8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Springboot下的Thymeleaf全版本SSTI
这其实就是Springboot+Thymeleaf SSTI的所有知识了,注意哦,这里是Springboot+Thymeleaf的SSTI,而非整个Thymeleaf SSTI的内容。不过剩余的内容其实就是把Thymeleaf的比如解析引擎等等单独拿出来实例化而不走springboot的原生调用流程,这部分后面会去复现一道RealWorld CTF的Chatterbox这道题作为结束。
2024-10-25 23:42:20
1129
1
原创 Laravel5.7反序列化漏洞(CVE-2019-9081)
this->instances[$abstract]为一个application对象的话既满足了return的条件:又能返回一个application对象。这个就轻松多了,直接:这样的话就直接返回了一个application对象来调用call,我们继续跟进一下call方法。
2024-03-30 16:39:00
1307
1
原创 udf注入
但是后者需要在mysql的配置文件my.ini的mysqld模块下设置安全路径(能够读取文件,上传文件的目录)select unhex("") into dumpfile "plugin路径/udf.dll"其中soname指shared_library_name,也就是存放用户自定义函数的文件,就会得到一个lib_mysqludf_sys.dll,能够直接使用。通过webshell上传文件或通过编码字符上传后再解码回去。这里讲16进制字符上传:(同理base64那些当然也可以)
2024-03-16 18:55:58
579
1
原创 CTFSHOW-XSS
说来惭愧,很久没发博客了,主要是寒假有点摆了,然后ctfshow很多类型我在同时刷,这几天比如sql,xxe,php反序列化,jwt这些我就陆陆续续地能发出来了。文末有参考WP,这两篇WP对于没学过JS的我做题用处很大,先谢过Y4师傅和bfeng师傅了!!!
2024-03-10 18:10:30
1174
2
空空如也
搭建博客时ip和响应域名访问界面不同
2024-02-17
base64解码的问题
2024-01-02
关于数组和指针的问题
2023-12-13
我想要根据输入的长度来决定数组的长度
2023-11-06
我unset了之后为什么第二次foreach循环还是输出2468
2023-10-21
请问搭建靶场的时候遇到这个问题不能登录应该怎么解决啊
2023-10-06
数据类型有关,系统还是报错
2023-09-18
我用VS2022写的输入小大写字母,输出大小写字母
2023-09-18
DOWHILE语句遇到的问题
2023-09-13
字符串打印请问哪里出了问题
2023-09-13
C语言有关\n用法的问题
2023-09-08
请问这串代码怎么出错的 本义是想输入ZLF得到SB 调试能运行但是输入后没反应
2023-07-01
关于#int#的问题,如何解决?(语言-c语言)
2023-07-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人