Java动态加载字节码的方法0x01 前言继续学习Java反序列化！！！ 0x02 Java字节码Java字节码(ByteCode)指的是Java虚拟机执行使用的一类指令，通常被存储在.class文件中。但是我们所说的”字节码”可以理解的更广义一些—-所有能够恢复成一个类并在JVM虚拟机里加载的字节序列，都在我们的讨论范围之内。比如开发者可以用类似 Scala Kotlin 这样的语言来编写代码，

java CommonCollections6反序列化链分析0x01 前言我前面写了一篇关于cc1链的分析，最后有提到那条链只能在Java版本为8u71前使用，所以就跟着p🐂学了下cc6链的利用，其实就后面变了一下，前面还是没有变。 0x02 分析我们先来康康p牛给的利用链 1234567891011121314151617/* Gadget chain: java.io.ObjectInput

Java的CommonCollections1链分析0x01 前言最近结合p🐂和其他大神关于cc1链的文章，所以想自己写一篇来加深自己的理解 0x02 分析缩减版这里直接给出p🐂简化过后的cc1链 123456789101112131415161718192021222324package org.vulhub.Ser;import org.apache.commons.collections

Java反序列化学习之URLDNS前言最近几次比赛都遇见了Java反序列化，并且听学长说Java安全是面试必不可少的部分，所以这两天跟着P🐂的文章Java安全漫谈系列学习了一下，在博客上记录一下自己的学习经历 为什么学习URLDNS提到Java反序列化，脑海里想到的第一个字就是难，而urldns是Java反序列化中最简单的gadget之一,对于我这样的新手而言，无疑是入门的最佳选择 URLDNS

php伪随机数php伪随机数漏洞主要的函数就是mt_srand()函数和mt_rand()函数，其中mt_srand函数是通过种子来播种，那么只要我们得到了种子就可以得到之后的几次随机数，所以用mt_rand()函数得到的不是真正的随机数，被称为伪随机数。 利用到的工具：php_mt_seed注意：这个工具需要使用在linux环境下才能使用，下载好之后就进入该目录执行make命令，执行完后的结果如

python ssti的学习(以flask为例)起因最近因为参加了newstar的新生赛，从第三周到第五周都有python ssti的题目，所以就简单的学习了一下ssti flask入门参考flask官方文档 Flask 是一个 Python 实现的 Web 开发微框架，是一个使用Python编写的轻量级web应用框架，其WSGI工具箱采用Werkzeug，模板引擎则使用Jinja2。更多开发细节

ThinkPHP5的学习MVC模式MVC是三个单词的缩写，他们分别是Model(模型)，view(视图)，Controller(控制)，那么MVC模式就是由这三个模块组成的。面向用户的也就是最上面的那一层是视图，最下面的一层是数据，而在这两层中间的就是控制。以我们现实生活中的商店来举例，那些商铺是面向顾客的，也就是MVC中的视图，而商店的仓库就是model，那么来回于这两层之间的就是控制层。这样的

phar文件上传及反序列化起因今天在打新生赛的时候遇见了以前从来没有遇见过的php反序列化，这个反序列化的特点是本身并没有unserialize函数，那么这就意味着以前的直接构造pop链就不行了，加上它有文件上传的模块，那么就可以用到phar反序列化这个知识点了 大佬的文章phar的具体讲解可以参考大佬的文章 具体使用看了大佬的文章其实就已经能够很好的理解了，我再来说说我的理解 123456789

preg_match函数绕过前置知识正则表达式对于正则表达式的知识可以在以下链接学习一下 preg_match函数preg_match 函数用于执行一个正则表达式匹配。 他的定义是这样的 12int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offs

最近学到的phpRCE无数字字母rce顾名思义，就是题目把数字和字母全都过滤了，如下 1234<?php if(!preg_mach("/A-Z0-9a-z/is",$_GET["CMD"])) eval($_GET["CMD"]);?> 取反操作这样就导致不能出现任何数字字母，那么这样就得用到取反操作，