51工具盒子
探寻Java文件上传流量层面waf绕过姿势系列二
探寻Java文件上传流量层面waf绕过姿势系列二 {#探寻Java文件上传流量层面waf绕过姿势系列二} ==================================================== 写在前面 {#写在前面} ------------ 这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容请接着...
Java笔记
SpringBoot 内存马 && SPEL注入内存马
前言 === 萌新第一次玩java,水一篇文章 SpringBoot 内存马类别 ================ controller 控制器内存马 {#toc_0} -------------------------- 什么是控制器内存马?按照其他语言的理解,就是在原有的路由上增加一条路由 使用网络上的代码动态添加路由 ```lang-java WebAppl...
Java反序列化脏数据绕WAF
Java反序列化脏数据绕WAF {#Java反序列化脏数据绕WAF} ================================== 平时我们遇到站点的时候偶尔能看到通过大量脏数据绕过waf,当然在java反序列化也可以,实现思路是需要找到一个class可以序列化,它可以把脏数据对象和gadget一起包裹起来,所以我们要找的class,**第一需要实现`java.io....
对Java反序列化数据绕WAF新姿势的补充
对Java反序列化脏数据绕WAF新姿势的补充 {#对Java反序列化脏数据绕WAF新姿势的补充} ================================================ 引言 {#引言} -------- 相信大家都看过回忆飘如雪大师傅的一篇文章,[Java反序列化数据绕WAF之加大量脏数据](https://mp.weixin.qq.com/s/...
低版本SpringBoot-SpEL表达式注入漏洞复现分析
低版本SpringBoot-SpEL表达式注入漏洞复现分析 {#低版本SpringBoot-SpEL表达式注入漏洞复现分析} ============================================================== 影响版本 {#影响版本} ------------ SpringBoot 1.1.0-1.1.12 SpringBoot...
最长回文子串
#每日一题 {#heading-1} ================== 给你一个字符串 s,找到 s 中最长的回文子串。 ```javascript 示例 1: 输入:s = "babad" 输出:"bab" 解释:"aba" 同样是符合题意的答案。 示例 2: 输入:s = "cbbd"...
Z字形变换
### #每日一题 {#heading-1} #### [N 字形变换](https://leetcode.cn/problems/zigzag-conversion/) {#heading-2} 将一个给定字符串 s 根据给定的行数 numRows ,以从上往下、从左到右进行 Z 字形排列。 比如输入字符串为 "PAYPALISHIRING" 行数为...
什么是程序计数器?
什么是程序计数器? {#heading-1} ----------------------  程序计...
字符串转换整数 (atoi)
#每日一题 {#heading-1} ------------------ #### [**字符串转换整数 (atoi)**](https://leetcode.cn/problems/string-to-integer-atoi/) {#heading-2} 请你来实现一个 myAtoi(string s) 函数,使其能将字符串转换成一个 32 位有符号整数(类似 C/C...
整数反转
每日一题 {#%E6%AF%8F%E6%97%A5%E4%B8%80%E9%A2%98} ============================================ #### [**整数反转**](https://leetcode.cn/problems/reverse-integer/) {#%E6%95%B4%E6%95%B0%E5%8F%8D%E8%BD%...
![[开源]一套全部开源的快速开发平台,毫无保留免费授权使用](https://img1.51tbox.com/static/2024-03-11/col/34aed086fd16b862adefa713aad6562f/b770a2c2a1dc46a099809ac7569714cf.jpg)
