首页
学习&训练
wp
用户登录
用户名
密码
登录
关键词搜索
搜索
热门文章
1
2024 minihash 集训 web
279 阅读
2
JavaSec
161 阅读
3
2024年春秋杯冬季赛
52 阅读
4
2025 srdnlen
15 阅读
Mingzu
薪心相印,相由薪生
累计撰写
4
篇文章
累计添加
0
个标签
累计收到
0
条评论
首页
分类
学习&训练
wp
页面
用户登录
登录
Mingzu's Blog
2025 srdnlen
srdnlenwebBen 10题目描述说 Ben 10 有好东西,但是注册账号后发现不让访问附件中的 app.py 给出了 app.secret_key = 'your_secret_key'把 jwt 用 flask-session-cookie-manager 解密,发现只有 username从 app.py 中可以看到注册用户时也一起注册了一个对应的 admin 用户@app.route(...
3天前
丨
15阅读
丨
0评论
wp
2024年春秋杯冬季赛
webeasy_flaskssti,先试了试 {{ config }} ,确实是payloadGET /?user={{%20[].__class__.__base__.__subclasses__()[80].__init__.__globals__['__builtins__']['eval']('__import__("os&quo...
5天前
丨
52阅读
丨
0评论
wp
JavaSec
Java顺着这个路线学的:https://github.com/Y4tacker/JavaSec边学边记,肯定有一些错误()环境 jdk 1.8.0_72reflection反射机制简述java 在运行时:对于任意一个类,能获取它的所有方法、属性、构造器任意一个对象,能调用它的所有方法、修改它的属性(包括私有)这种动态获取信息,动态调用对象方法的功能,就是反射机制。命令执行和输出package c...
1个月前
丨
161阅读
丨
0评论
学习&训练
2024 minihash 集训 web
[RoarCTF 2019]Easy JavaBUU(2,1,1)查看help,报 java.io.FileNotFoundException 换了几个文件名没变化,拦截,尝试改post之后读取到了help.docx换了个文件名,通过报错信息拿到了当前的路径 /usr/local/tomcat/webapps/ROOT/ 查看app的配置文件 WEB-INF/web.xml访问 /Flag 报错,...
1个月前
丨
279阅读
丨
0评论
学习&训练
Mingzu
薪心相印,相由薪生
4
文章数
0
标签数
0
评论量
2024年春秋杯冬季赛
2025 srdnlen
人生倒计时
热门文章
1
2024 minihash 集训 web
279 阅读 - 12/11
2
JavaSec
161 阅读 - 12/17
3
2024年春秋杯冬季赛
52 阅读 - 01/17