2022RCTF-浅浅复现Web题
ezbypass"关卡"式的Java题springboot框架,首先就是绕过一个Filter public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ...
0RAYS招新!
重磅!0RAYS战队面向校内22级的招新考核向竞赛将于12月10日中午12点至12月11日晚9点举行。本次招新涉及WEB,RE,MISC,PWM,CRYPTO五大方向,招徕总榜排名靠前的或者单方向表现突出的同学。除此之外,本次比赛设置一等奖一名(奖励400元等值电子产品)、二等奖两名(奖励20...
DASCTF NOV X联合出题人2022年度积分榜争夺赛 writeup
终于能在DAS的月赛中拿一个还可以的成绩了!战队:我们终将被毁灭化作海带 排名:5webcode4搜了半天CodeIgniter 4.2.7的漏洞,无果。想着怎么可能呢,没源码根本做不了啊。然后扫了目录(因为buuctf很少要扫目录的题),还真给我扫出来了www.zip读源码学一下路由配置...
HELLO WORLD
换域名咯!是历史遗留问题欸·之前还没换id的时候买的域名,现在终于把文章都搬迁过来啦,不过老域名暂时还不知道该怎么处理。先放着罢。现在直接1manity.top就可以访问啦!碍于生活中的各种各样的繁忙,抽出空来整博客真滴是一件非常不容易的事。实际上我也写了好多文章,但是上传md格式文章时要重新...
Java安全小白的入门心得 - java反序列化(一)
Java反序列化是java安全的基础,想要学好java反序列化,就不能只看看相关文章,要自己动手实践,看看java反序列化到底是怎么回事。JSON和XML是通用数据交互格式,通常用于不同语言、不同环境下数据的交互,比如前端的JavaScript通过JSON和后端服务通信、微信服务器通过XML和...
最新回复