摘要： 前言 上期学习了CC1，但在jdk8u71之后，对AnnotationinvocationHanlder的readobject方法进行了修复，把checksetvalue删去了。 那有没有一条链不受到JDK版本的限制？ 有的，兄弟有的，那就是CC6。 CC6 CC1的另一种调用方式 在学习CC6之前 阅读全文

摘要： 前言 UNICTF中考了一道用全角字符绕过的题目，被卡了半天，今天来总结一下 比赛的时候我忽略了这句话：Supports typegraphy clean up（CJK-friendly） 这里的CJK是CJK Unified Ideographs的缩写，意思是“中日韩统一表意文字” 其中就包含了全 阅读全文

摘要： 什么是CommonsCollection Commons：Apache Commons是Apache软件基金会的项目，Commons的目的是提供可重用的解决各种实际问题的Java开源代码。 Commons Collections：Java中有一个Collections包，内部封装了许多方法用来对集合 阅读全文

摘要： 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分：序列化和反序列化。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要 阅读全文

摘要： 前置知识 反射机制 Java 反射 (Reflection) 是 Java 提供的核心内置机制，属于java.lang.reflect包，它允许程序在 运行时期（Runtime）： 获取任意一个类的完整结构信息（类名、属性、方法、构造方法、修饰符等） 操作任意一个类的对象：调用它的任意方法（包括pr 阅读全文

摘要： 类声明 package com.LE0.test; public class Bicycle { public int cadence; //声明成员变量 public int gear; public int speed; // 构造函数(含参) public Bicycle(int startC 阅读全文

摘要： 第一个Java程序 package com.LE0.test; //当前的类定义在哪个包下 public class HelloWorld { //定义了一个公共类，类名必须和文件名完全一致 static void main() { //程序入口点 System.out.println("hello 阅读全文

摘要： web guess from flask import Flask, request, jsonify, session, render_template, redirect import random rd = random.Random() def generate_random_string( 阅读全文

摘要： Session固定攻击 登录test账号，给admin发送消息 回到主页发现用户名变成了admin，获得了flag JWT令牌伪造 先随便输入一个用户名，获得jwt token JWT伪造网站 JSON Web Tokens - jwt.io 由于没有校验签名, 我们可以采用 None 攻击，将al 阅读全文

摘要： Ping 源码 import base64 import subprocess import re import ipaddress import flask def run_ping(ip_base64): try: decoded_ip = base64.b64decode(ip_base64) 阅读全文