JNDI定义JNDI(Java Naming and Directory Interface),是SUN公司提供的一种标准的Java命名系统接口。为 开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口,类似JDBC都是构建在...
java RMI基础
RMI学习继续补之前的笔记 RMI是什么RMI(Remote Method Invocation),远程方法调用。实际上就是在一个java虚拟机上调用另一个java虚拟机的对象上的方法。 RMI依赖的通信协议为JRMP(Java Re...
2021湖湘杯web部分wp
前言快期末了这学期准备退役了,下学期继续努力(大二课怎么这么多啊!!!期末考怎么办啊!!!一节课没听啊!!!) 今天上线看看题 easywill这题没啥好说,跟tp3的rce差不多直接 1?name=cfile&value=/...
java反序列化 rome链以及陇原战疫的java题
java反序列化 rome链以及陇原战疫的java题陇原战役遇到一道java题,里面有rome依赖,比赛的时候一搜发现是有现成的链子。 参考 https://su18.org/post/ysoserial-su18-5/ RomeRO...
陇原战疫web部分wp
webCheckIN下载源码,看到这里 这里调用wget,并且参数可控,可以直接外带数据,查看绑定路由 尝试访问/wget?argv=1 这里应该是出题人失误,无需登录可直接访问,利用–post-file参数直接外带文件 pay...
2021东华杯一道java题
这次东华杯有个个java题,考点还挺有意思的。 看index控制器 1234567891011121314151617181920212223242526272829303132333435package BOOT-INF.class...
长城杯线下赛赛后复现
长城杯线下赛赛后复现前言去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处...
java反序列化-改造CC3攻击shiro
java反序列化-改造CC3攻击shiro前言上一篇学了改造CC6,之前学过,CC3链子就是利用TemplatesImpl加载字节码进行反序列化,既然CC6可以改造,那么CC3也可以改造 改造CC3看看原来的CC3 123456789...
绿城杯-Light1ng WP
Light1ng战队一、战队信息 名称:Light1ng 排名:16 二、解题情况进不去平台了,没法截图了 三、解题过程Web1.ezphpezphp在关于里看到个Git,所以考虑存在git泄露 index.php里的php代码 ...