In 2020ciscn final .We meet an easy js prototype pollution attack question named “Final-Monster Battle”.In my fault,it makes me angur.I understand if you want learn some thing well you need practice it.practice make perfect!

Read More

Symmetric Cryptography means this encryption algorithm use the same key for encryption and decryption. Although I am a web dog, encryption algorithm in some web question recently let me broken heart.

Read More

最近项目中碰到了两个shiro反序列化,能出网反弹shell失败的情况,和公司师傅请教了一下,豁然开朗,修改了一下ysoserial的一些源码,也成功打通了
改动的仓库https://github.com/Kit4y/shuyu-ysoserial
打包版本https://github.com/Kit4y/Awesome_shiro/tree/master/shiro_shuyu

为什么之前打不通?

两次项目均是这种情况,可以出网,可以反弹shell,但是命令执行就是没有回显

Read More

这是java代码审计入门的第三篇,其实才算真的入门了一点java代码审计的皮毛
如果大家对java一点都不懂,还是建议看本博客前2篇关于反序列化反射的基础知识

Read More

java反序列化

博客前面也记了很多php,python反序列化的内容,所以本文也就不再复述序列化反序列化的作用之类的,直奔主题-java的反序列化利用

Java 序列化是指把 Java 对象转换为字节序列的过程
ObjectOutputStream类的 writeObject() 方法可以实现序列化
Java 反序列化是指把字节序列恢复为 Java 对象的过程
ObjectInputStream 类的 readObject() 方法用于反序列化。

Read More

楔子

很久就想写和java审计有关的文章了,java博大精深,学得断断续续,最近来长亭实习,从旁边一个Java大牛师傅学了一下下,还是打算记一下,内容偏易,大牛绕道
目录

Read More

楔子

故事发生在一个旅游景点,一个旅游团来到一个旅游景点,旅游景点的检票规则是,由领头前去客服大厅买票,比如买了10张,于是他带领他的旅游团来到检票口,每个人手上拿着自己的票。并且大人小孩均必须都要买是全票

假设有这么一个问题,在售票处如果不区分大人小孩的票,而是统一的单人票。

再说说有问题的检票口的规则是 由于票检处的工作人员自作主张,认为小孩手上只要拿半票就能通过。那么检票口的工作人员有2个规则

1、当通过的人等于当天售卖的所有票数,检票关闭,不允许人员通过
2、大人通过手上必须持有全张票,小孩通过手上持有半张票

Read More

这个漏洞挺久远的,但是又很常见,还是有很多站点有这个问题,但是之前总是没打通,分析了一下发现是自己的姿势错了,感谢菠萝师傅远程帮我调试
目录

Read More

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×