发布于 2024-09-04
[spel表达式注入及绕过]DAS*HD-Impossible_unser
DASCTF-Impossibleuns 前置知识:Spel表达式注入 注入点(payload): ExpressionParse …
发布于 2024-08-23
[python3的UAF漏洞]XCTF-final Pyjail
xctf-final Pyjail XCTF2023总决赛的一道pyjail题,考点是利用python3的uaf漏洞修改内存,覆盖 …
发布于 2024-08-22
[pickle之手搓opcode]上海赛-ezpy
ezpy 前置知识:如何手搓PVM中的opcode 利用下表中的操作符进行一系列的压栈弹栈操作: 指令 描述 具体写法 栈上的变化 …
发布于 2024-08-15
Spring-Jackson原生链以及解决链子不稳定的问题
Spring-Jackson原生链 去年阿里云CTF bypassit1 爆出来一个链子,只需要Spring内置的Jackson依 …
发布于 2024-08-11
利用TemplatesImpl动态加载字节码
利用TemplatesImpl动态加载字节码 defineClass JAVA加载class时会依次尝试执行ClassLoader …
发布于 2024-08-10
初探JAVA反序列化漏洞-URLDNS链
JAVA序列化和反序列化 序列化:将对象变为一串字节码(一般hex的开头为AC ED 00 05),便于传输 反序列化:将序列化的 …
发布于 2024-08-10
[XXE]ISCTF2023-ez_php
ez_php 去年ISCTF新生赛的一道,补一下XXE https://github.com/ISCTF/ISCTF2023_pu …