1azy_fish.
PAGE_NAME
主页
博文
分类
标签
归档
友链
留言板
关于笔者
微信
支付宝
互动
最新评论
正在加载中...
兴趣点
寻找你感兴趣的领域
CTF
16
安全
17
文章
归档
五月 2024
3
篇
四月 2024
8
篇
二月 2024
2
篇
十二月 2023
1
篇
十一月 2023
3
篇
十月 2023
6
篇
九月 2023
5
篇
八月 2023
1
篇
0
原创
Web
CTF
miniL2024
发表于
2024-05-20
更新于
2024-06-05
南京
Web
CTF
miniL2024
1azy_fish.
2024-05-20
2024-06-05
我是懒够
1azy_fish.
原创
miniL2024
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自
1azy_fish.
!
Web
13
CTF
16
上一篇
较少的字符构造命令执行的一种方法
下一篇
CISCN2024初赛WEB_复现
喜欢这篇文章的人也看了
2023-12-01
0xGame_2023_web
2023-10-04
BUUCTF刷题(1)
2023-10-05
BUUCTF刷题(2)
2023-10-14
BUUCTF刷题(3)
2024-05-21
CISCN2024初赛WEB_复现
2024-04-25
JDBC_Unserialize
时光的沙漏里,细沙流走的是光阴。
淡淡檀香里,裊袅燃尽的是光阴。
文章目录
1.
Before All
1.1.
SmartPark
1.2.
ezjaba
1.2.1.
依赖项和导入
1.2.2.
主程序
1.2.2.1.
1. 创建恶意的TemplatesImpl对象
1.2.2.2.
2. 创建数字签名对象
1.2.2.3.
3. 创建并填充JSONObject
1.2.2.4.
4. 利用EventListenerList和UndoManager构造利用链
1.2.2.5.
5. 序列化并输出
1.2.3.
总结
最近发布
CISCN2024初赛WEB_复现
2024-05-21
miniL2024
2024-05-20
较少的字符构造命令执行的一种方法
2024-05-06
How_to_use_tar
2024-04-29
JDBC_Unserialize
2024-04-25
文章
33
标签
2
分类
10
繁
复制选中文本
粘贴文本
引用到评论
新窗口打开
复制链接地址
复制此图片
下载此图片
新窗口打开图片
站内搜索
百度搜索
播放音乐
切换到上一首
切换到下一首
查看所有歌曲
复制歌名
随便逛逛
博客分类
文章标签
复制地址
关闭热评
深色模式
轉為繁體
通知
你好呀
