摘要: CommonsCollections5 调用链 BadAttributeValueExpException.readObject() | TiedMapEntry.toString() | LazyMap.get() | ChainedTransformer.transform() | Consta 阅读全文
posted @ 2022-01-02 19:46 笑花大王 阅读(28) 评论(0) 推荐(0) 编辑
摘要: CommonsCollections6 LazyMap的漏洞触发在get和invoke中,完全没有setValue什么事,这也说明8u71后不能利用的原因和AnnotationInvocationHandler#readObject 中有没有setValue没任何关系在java8u71以后sun.r 阅读全文
posted @ 2022-01-02 19:36 笑花大王 阅读(61) 评论(0) 推荐(0) 编辑
摘要: CommonsCollection7调用流程 调用链 HashTable.readObject() | TransformingComparator.compare() | InstantiateTransformer.transform() | TrAXFilter.TrAXFilter() | 阅读全文
posted @ 2022-01-02 19:17 笑花大王 阅读(20) 评论(0) 推荐(0) 编辑
摘要: CommonsCollection2调用流程 整个调用链详细版本 ObjectInputStream.readObject() | PriorityQueue.readObject() | PriorityQueue.heapify | PriorityQueue.siftDown | Priori 阅读全文
posted @ 2021-12-27 19:23 笑花大王 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 第一章 什么是sql注入 基础知识 PriorityQueue PriorityQueue()使用默认的初始容量(11)创建一个 PriorityQueue,并根据其自然顺序对元素进行排序。 PriorityQueue(int initialCapacity)使用指定的初始容量创建一个 Priori 阅读全文
posted @ 2021-12-27 09:49 笑花大王 阅读(44) 评论(0) 推荐(0) 编辑
摘要: CommonsCollections3调用链图 TemplatesImpI类分析 进入TemplatesImpl进行分析 分析getTransletInstance 这里有两个判断条件 如果_name==null 返回null 如果_class==null就调用defineTransletClass 阅读全文
posted @ 2021-12-26 13:32 笑花大王 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 第一章 什么是sql注入 概述 SQL注入:应该用程序在向后台数据库传递SQL(Structured Query Language,结构化查询语言)查询时,如果为攻击者提供了影响该查询的能力,就会引发SQL注入。 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参 阅读全文
posted @ 2021-03-01 21:29 笑花大王 阅读(209) 评论(0) 推荐(0) 编辑
摘要: 1.<script>元素 <script>定义了6个属性 async:可选,表示立即下载脚本 charset defer:可选,表示脚本可以延迟到文档完全被解析和显示之后执行。支队外部文件有效 language src type 延迟脚本 定义了defer,表明脚本在执行的时不会影响页面构造。也就是 阅读全文
posted @ 2021-01-30 12:34 笑花大王 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 第一章:javascript实现 javascript[ECMAScript DOM BOM] ECMAScript ECMAScript定义内容: 语法 类型 语句 关键字 保留字操作符 ECMAScript兼容 所有的类型、值、对象、属性、函数以及程序句法和语义 支持Unicode字符标准 支持 阅读全文
posted @ 2021-01-30 12:32 笑花大王 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 旁边大佬让我重新写一个某XX监控脚本 需要请求https遇到了如下的问题 花了一下午解决这个问题。。。 害太菜,。。。。 遇到的问题: requests.post 发送https请求的时候报错 解决方法加上verify=False 还报错继续处理 857: InsecureRequestWarnin 阅读全文
posted @ 2020-07-05 11:52 笑花大王 阅读(2290) 评论(0) 推荐(0) 编辑