利用反序列化进行JNDI注入
前言看文章提到 ysoserial 里面的一条反序列化链,结果一看流程相当复杂,所以研究一下。 倒是没有什么新的知识。...
 2020-05-12   Web  Java  反序列化  JNDI 

Java反序列化中的RMI、JRMP、JNDI、LDAP
前言No。...
 2020-05-09   Web  Java  反序列化  JRMP  JNDI 

Java反序列化漏洞-readObject-apache-commons-collections
前言Java 反序列化的第二篇,主要总结 Java 中的原生反序列化操作的安全问题。 主要跟随 ysoserial 的 7 种 payload 进行学习。...
 2020-04-27   Web  Java  反序列化 

PHP-UAF漏洞初探
前言没什么,想学就学了。 exp:https://github.com/mm0r1/exploits/blob/master/php7-backtrace-bypass/exploit.php...
 2020-03-26   Web  Pwn  PHP  PHPUAF 

CVE-2019-11043 Nginx+php-fpm RCE漏洞复现
前言去年的优秀漏洞,不过那个时候我还在复习考研,所以没来得及学习。现在论文和初试都暂告一段落了,所以来复习学习一番。...
 2020-03-22   Web  二进制  复现  PHPFPM 

Go-gin/C++-cinatra Web开发
前言做毕设的时候用到了 Go 和 C++ 开发了两个 Web 后端,顺便简单记录一下。...
 2020-03-16   Web  C++  Go 

VueElectronElementUI开发自己的B站弹幕姬
前言兴趣,顺便学一学。 以后可能会学习的东西:系统的日语、打轴、剪辑、MMD、3D建模(?)。...
 2020-03-12   Web  前端  开发 

发散性学习(乱学)
前言终于把毕设的第一部分完成了,过一段时间再去看老师的批注来修改吧。 做毕设的时候用的框架晚点再写。 因为最近对乱七八糟的东西感兴趣,所以一边看文章一边动手顺便一边写一写自己的学习过程。...
 2020-03-12   Web 

Vue学习笔记(2)
前言无。...
 2019-12-31   Web  前端 

Vue学习笔记(1)
前言为了毕设开始学点前端。 绚丽的样式是不敢想的了。...
 2019-12-30   Web  前端