logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

[咆哮CTF 2019]Easy Java

摘要:本文记录了针对Java Web靶机的渗透测试过程。通过分析网站登录界面,发现help.docx文件读取漏洞,进而尝试读取WEB-INF/web.xml配置文件。在GET请求失败后改用POST方式成功获取配置文件,发现FlagController类路径。最终通过读取WEB-INF/classes/com/wm/ctf/FlagController.class文件,获取到base64编码的fla

#sql#java#web安全
深入理解 PHP Session 序列化机制与安全防范

这里我们以一道Jarvis OJ 平台的 PHP INFO的题为例。

#php#安全
到底了