0x00 前言 博客文章链接：http://wjlshare.com/archives/1529 一直以来听大哥们都在讨论内存马，但是自己始终没有学习这个，正好最近一直都在学习 Java 这块，所以借此机会来学习一下，文章有可能会写的比较浅显还望师傅们见谅，如果文章中有错误还请师傅们加微信指正 0x01 Tomcat 简介 这里简单的介绍一下，具体…

0x00 前言 以前用的图床有可能图片失效，可在 微信公众号上查看 https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg==&mid=2247484040&idx=1&sn=2f52bd47f8ef3ddc49f134e5c8deba19&chksm=cf0322c5f874…

0x00 前言 本文分析的是yso中的CommonCollections1中的payload 重点分析后半段，因为前半段在之前有详细说过因此就不再赘述 文章链接： https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg&mid=2247483769&idx=1&sn=48eba9031…

参考链接 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd https://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAA SQL基础语句 创建表 CREATE TABLE 表名(字段名 数据类型 字段属性,字段名 数据类型,字段属性); 字段属性可以不加 C…

2020年一个注定不平凡的一年，每个人都见证了历史，新冠疫情大流行，美股多次连续熔断等等。。 今年我身为一个普通学院学生也学习了很多接触了很多，也知道了自己很多的不足，如果要给2020年这一整年我自己个人的满意程度的话我应该会打个75分吧 由于一月初新冠疫情问题再加上我在读的学校在武汉，所以我大二下的一整学期的课都是在网上进行的。在家上网课嘛，对于…

这篇文章受密码保护，输入密码才能阅读

0x00 前言 其实在这之前还有一章Broken Access Control 但是简单的做了做之后发现那个章节就是为了给我们提供一些思路，代码方面没什么可以说的就跳过了 0x01 正文 Reflected XSS xss相对熟悉一些，我们只需要找到输出的点然后尝试我们的xss脚本就可以了 我们先updatecert一下，发现红框中的数据直接输出了…

0x00 前言 因为在做的时候发现，这里不需要涉及到java代码审计，所以就不加java代码审计的标题了，相当于直接当一个wp，题目也比较简单就简单写一下(水文orz 0x01Insecure Login 题目如下，简单的来说就是让我们在报文或者别的地方发现泄漏的敏感信息 F12 打开查看源码 发现我们点击按钮的时候会调用 submit_secre…

这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读