lee0

摘要： 什么是CommonsCollection Commons：Apache Commons是Apache软件基金会的项目，Commons的目的是提供可重用的解决各种实际问题的Java开源代码。 Commons Collections：Java中有一个Collections包，内部封装了许多方法用来对集合 阅读全文

摘要： 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分：序列化和反序列化。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要 阅读全文

摘要： 前置知识 反射机制 Java 反射 (Reflection) 是 Java 提供的核心内置机制，属于java.lang.reflect包，它允许程序在 运行时期（Runtime）： 获取任意一个类的完整结构信息（类名、属性、方法、构造方法、修饰符等） 操作任意一个类的对象：调用它的任意方法（包括pr 阅读全文

摘要： 类声明 package com.LE0.test; public class Bicycle { public int cadence; //声明成员变量 public int gear; public int speed; // 构造函数(含参) public Bicycle(int startC 阅读全文

摘要： 第一个Java程序 package com.LE0.test; //当前的类定义在哪个包下 public class HelloWorld { //定义了一个公共类，类名必须和文件名完全一致 static void main() { //程序入口点 System.out.println("hello 阅读全文

摘要： web guess from flask import Flask, request, jsonify, session, render_template, redirect import random rd = random.Random() def generate_random_string( 阅读全文

摘要： Session固定攻击 登录test账号，给admin发送消息 回到主页发现用户名变成了admin，获得了flag JWT令牌伪造 先随便输入一个用户名，获得jwt token JWT伪造网站 JSON Web Tokens - jwt.io 由于没有校验签名, 我们可以采用 None 攻击，将al 阅读全文

摘要： Ping 源码 import base64 import subprocess import re import ipaddress import flask def run_ping(ip_base64): try: decoded_ip = base64.b64decode(ip_base64) 阅读全文

摘要： 一句话木马变形 可以输入php命令，先输入phpinfo();搜索flag没有找到 查看当前目录下的文件 读取flag.php 报错了，只能输入字母，数字，下划线和括号。那么直接用无参rce来读文件 源码如下 <!DOCTYPE html> <html lang="en"> <head> <meta 阅读全文

摘要： Base64编码隐藏 查看网页源代码 告诉我们了password的base64，直接解码 HTTP头注入 源代码和上一题一样，输入密码 修改User-Agent 重新登录 Base64多层嵌套解码 查看源代码 经过了五层层加密，一层一层解密吧 第一层 btoa(encoded) correctPas 阅读全文