only my railgun
  文章分类
web安全 11 CTF 1 其他 1 杂记 2 开发学习 1
java_web学习之路(三):CommonCollections 负无穷到烧0 java_web学习之路(三):CommonCollections 负无穷到烧0
java_web学习之路(三):CommonCollections 负无穷到烧0about objectAnnotationJDK1.5开始增加了Annotation功能,该功能可用于类,构造方法,成员变量,方法,参数等的声明中。该功能并不
2022-03-15 web安全
java安全 学习记录 java web poc CommonCollections
java_web学习之路(一):从啥也不会到反序列化 java_web学习之路(一):从啥也不会到反序列化
Java web学习记录JDK JRE JVM 关系JDK 包含 JRE , 还包含开发工具,编译 javac ,反编译 javap ,打包工具 jar。 JRE是Java程序运行环境,包括JVM,还包含其他程序运行需要的API,如rt.
2022-03-07 web安全
java安全 学习记录 java web poc
thinkphp sql注入分析 thinkphp sql注入分析
0x01漏洞概要本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。 漏洞影响版本5.0.13<=ThinkPHP<=5.
2021-10-25 web安全
学习记录 poc sql注入 thinkphp
twig模板注入payload twig模板注入payload
twig的安装:twig存在1.x,2.x,3.x的多个版本,不同版本的payload也有所不同。我们选择安装3.x版本的twig并且使用PHP7.x运行。使用composer一键安装: composer require "twig/twi
2021-08-20 web安全
学习记录 poc SSTI
docker_build_nginx+php docker_build_nginx+php
0x01基本知识关于dockerDocker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linu
2021-04-14 web安全
环境搭建 Linux
2 / 2