摘要:
2022-12-05-00:35 从来如此 便对吗? 2022-10-30-18:20 "随你说什么都好,只求我肚子里还能感受到这股隐晦而炽热的烈火,它即是我,即是生机盎然的我,我一心只想感谢人生容许我得以继续燃烧。" 2022-10-20-23:03 " , " 2022-10-03-18:34 阅读全文
摘要:
Java安全之JDBC Attacks 写在前面 很早就看到了Make JDBC Attacks Brilliant Again议题,一直想分析学习下,但是太懒。 MySQL 原理概述 "扩展参数" 就是本次导致安全漏洞的一个重要的部分。 Mysql JDBC 中包含一个危险的扩展参数: ”auto 阅读全文
摘要:
域内LDAP学习 LDAP基础 LDAP全称是Lightweight Directory Access Protocol,轻量目录访问协议。顾名思义,LDAP是设计用来访问目录数据库的一个协议。 目录服务数据库也是一种数据库,这种数据库相对于我们熟知的关系型数据库(比如MySQL,Oracle),主 阅读全文
摘要:
Java安全之Mojarra JSF反序列化 About JSF JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。 其中最常用的是Sun(现在的Ora 阅读全文
摘要:
Java安全之Resin2内存马 环境 resin2.1.17 添加Filter分析 依然是web.xml注册一个filter,debug进去看注册流程 debug dofilter逻辑时看到如下代码,最终走入this._filterChain = this._application.buildFi 阅读全文
该文被密码保护。 阅读全文
摘要:
Java安全之Tomcat6 Filter内存马 回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add到filterchain的都是一个filterconfig对象 ApplicationFilterConfig包含了FilterDef对象 阅读全文
摘要:
PHP Phar反序列化学习 Phar Phar是PHP的压缩文档,是PHP中类似于JAR的一种打包文件。它可以把多个文件存放至同一个文件中,无需解压,PHP就可以进行访问并执行内部语句。 默认开启版本 PHP version >= 5.3 Phar文件结构 1、Stub //Phar文件头 2、m 阅读全文
摘要:
ThinkPHP 3.2.3 学习 环境要求 PHP版本要求 PHP5.3以上版本(注意:PHP5.3dev版本和PHP6均不支持) ThinkPHP目录结构 下载官方的ThinkPHP后目录如下 www WEB部署目录(或者子目录) ├─index.php 入口文件 ├─README.md REA 阅读全文
摘要:
PhpStudy+PhpStorm远程调试 环境 172.16.4.133: web server(phpstudy) 172.16.4.1:PhpStorm Phpstudy配置 php扩展钩上xdebug php.ini修改配置 [Xdebug] zend_extension=C:/Users/ 阅读全文
摘要:
PHP基础 写在前面 简单过一下php的基础语法,记录下与其他语言不同的地方,相同的就直接略过了。 PHP标记风格 <?php 代码 ?> 官方推荐风格 <? 代码 ?> 短标记风格,需配置文件php.ini中开启short+open_tag <% 代码 %> ASP风格,需配置文件php.ini中 阅读全文