
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
[咆哮CTF 2019]Easy Java
摘要:本文记录了针对Java Web靶机的渗透测试过程。通过分析网站登录界面,发现help.docx文件读取漏洞,进而尝试读取WEB-INF/web.xml配置文件。在GET请求失败后改用POST方式成功获取配置文件,发现FlagController类路径。最终通过读取WEB-INF/classes/com/wm/ctf/FlagController.class文件,获取到base64编码的fla
深入理解 PHP Session 序列化机制与安全防范
这里我们以一道Jarvis OJ 平台的 PHP INFO的题为例。
到底了







