经验分享-工具盒子

Java反序列化脏数据绕WAF

2024-11-07 厉飞雨阅读(28) 评论(0) 赞(1)

Java反序列化脏数据绕WAF {#Java反序列化脏数据绕WAF} ================================== 平时我们遇到站点的时候偶尔能看到通过大量脏数据绕过waf，当然在java反序列化也可以，实现思路是需要找到一个class可以序列化，它可以把脏数据对象和gadget一起包裹起来，所以我们要找的class，**第一需要实现`java.io....

对Java反序列化数据绕WAF新姿势的补充

2024-11-07 厉飞雨阅读(21) 评论(0) 赞(0)

对Java反序列化脏数据绕WAF新姿势的补充 {#对Java反序列化脏数据绕WAF新姿势的补充} ================================================ 引言 {#引言} -------- 相信大家都看过回忆飘如雪大师傅的一篇文章，[Java反序列化数据绕WAF之加大量脏数据](https://mp.weixin.qq.com/s/...

低版本SpringBoot-SpEL表达式注入漏洞复现分析

2024-11-07 厉飞雨阅读(22) 评论(0) 赞(3)

低版本SpringBoot-SpEL表达式注入漏洞复现分析 {#低版本SpringBoot-SpEL表达式注入漏洞复现分析} ============================================================== 影响版本 {#影响版本} ------------ SpringBoot 1.1.0-1.1.12 SpringBoot...

利用 GitHub Actions 同步对象存储

2024-11-07 厉飞雨阅读(20) 评论(0) 赞(2)

### 前言 [#](#%E5%89%8D%E8%A8%80) 由于担心腾讯云删库跑路，我决定把存放在腾讯云 COS 上的某个存储桶通过 GitHub Actions 同步备份到 [GitHub](/go/?target=aHR0cHM6Ly9naXRodWIuY29tL2VhbGxpb24vc3RhdGlj) 、 [Cloudflare R2](/go/?target=aH...

JavaScript——入门知识

2024-11-07 厉飞雨阅读(18) 评论(0) 赞(3)

计算机组成 ----- ![](http://static.51tbox.com/static/2024-11-07/col/8555f2688586a4db05521f644d76baf8/9450c6bb1d794e788930c7d46ef16547.png.jpg) ![](http://static.51tbox.com/static/2024-11-07/col...

JavaScript——变量

2024-11-07 厉飞雨阅读(17) 评论(0) 赞(5)

变量 --- 变量就是一个装东西的盒子。变量是用于存放数据的 `容器`，我们通过 `变量名`获取数据，甚至数据可以修改。本质：变量是程序在内存中申请的一块用来存放数据的空间。类似我们酒店的房间，一个房间就可以看做是一个变量。变量的使用 ----- ### 声明变量 ```lang-javascript // 声明变量 var age;//声明一个名称为ag...

JavaScript——数据类型

2024-11-07 厉飞雨阅读(17) 评论(0) 赞(1)

简介 --- 在计算机中，不同的数据所需占用的存储空间是不同的，为了便于把数据分成所需内存大小不同的数据，充分利用存储空间，于是定义了不同的数据类型。简单来说，数据类型就是数据的类别符号。比如姓名"张三"，年龄18，这些的数据类型是不一样的。变量的数据类型 ------- Javascript是一种弱类型或者说动态语言。这意味着不用提前声明变...

JavaScript案例：简单计算（附计算器）

2024-11-07 厉飞雨阅读(24) 评论(0) 赞(3)

计算年龄 ---- **思路分析：** 1. 弹出一个输入框（prompt），让用户输入出生年份（用户输入） 2. 把用户输入的值用变量保存起来，然后用今年的年份减去变量值，结果就是现在的年龄（程序内部处理） 3. 弹出警示框（alert），把计算的结果输出（输出结果） ```lang-js <script> var year = prompt(...

phpmyadmin提权教程

2024-11-07 厉飞雨阅读(20) 评论(0) 赞(2)

**本次教程来自YanXia，转载请注明作者信息,博客地址<http://www.535yx.cn>，感谢** **注意!!!本篇文章仅为技术文章，仅为教大家知识，不是教大家犯罪！！！！请勿在未授权的网站中胡乱使用。感谢！** 0x00 介绍 {#0x00+%E4%BB%8B%E7%BB%8D7168} ---------------------------...

看见的一个挺完整的PHPCurl封装方法

2024-11-07 厉飞雨阅读(25) 评论(0) 赞(4)

代码 --- ```lang-php <?php /** * @author 教书先生 * @link https://blog.oioweb.cn * @date 2021年6月13日10:29:04 * @msg PHPCurl封装的方法 */ function teacher_curl($url, $paras = []) { $ch = cur...