推荐文章

blog与语雀同时更新啦~

捣鼓好了,博客与语雀同步更新!语雀地址:https://www.yuque.com/yq1ng关注语雀即可收到最新文章推送哦~

阅读更多
blog与语雀同时更新啦~ blog与语雀同时更新啦~
捣鼓好了,博客与语雀同步更新!语雀地址:https://www.yuque.com/yq1ng关注语雀即可收到最新文章推送哦~
2022-02-09 yq1ng
Jboss Jboss
前言Jboss 是一个基于 J2EE 的开放源代码的应用服务器。 JBoss 代码遵循 LGPL 许可,可以在任何商业应用中免费使用。JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范
weblogic weblogic
前言 以下内容摘自:weblogic_百度百科WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式
杂记 杂记
这玩意比较抽象,全靠自己理解。推荐两个入门文章codeQL 入门,CodeQL 从入门到放弃网上文章也开始多起来了,学吧 好文推荐 codeQL 入门 CodeQL 从入门到放弃 S2-057 漏洞原作者自述:如何利用自动化工具发现
2022-01-12
FastJson FastJson
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象 <!-- https://mvnrepository.com/artifact/com.
Agent内存马 Agent内存马
Agent 简单使用 javaagent 使用指南官方:https://docs.oracle.com/javase/7/docs/api/java/lang/instrument/package-summary.html 什么是 Age
Servlet内存马 Servlet内存马
Servlet 简单示例 Servlet 教程​ 注解法常用的是继承自 HttpServlet package com.yq1ng.Servlet; import javax.servlet.ServletException; impo
Listener内存马 Listener内存马
熟悉 Listener 【教程】JavaWeb 之 Listener 技术 先试一试 Listener 的作用,这里使用了ServletRequestListener,因为这个 Listener 只要在网页发起了请求,就会调用这个监听器的
深育杯2021 Web-log 深育杯2021 Web-log
看 jar 包源码有反序列化入口,然后看 pom.xml,只有 cb,无 cc考虑 P 神的无 cc 依赖的 cb 链子CommonsBeanutils gadget 与不依赖 cc 的 gadget package com.yq1ng.c
东华杯2021 EzGadget 东华杯2021 EzGadget
附件传不上来欸,直接看题吧首先看路由发现反序列化的点接着看pom.xml找有无利用的第三方组件似乎只有 spring-boot,然后看其他源码,发现ToStringBean.java#toString()里面有defineClass(),这
readme readme
记录一些 ctf 里面的 Java 题目,可能不全,尽量详细
2021-12-07
Filter内存马 Filter内存马
Filter 流程 图片来源:https://blog.csdn.net/qq_37924905/article/details/108616779 Filter 可以是链式的,多个 Filter 过滤同一请求 Filter 注册流程创建
1 / 10