51工具盒子
Fuzz中的javascript大小写特性
<p>某比赛实在有点坑人,题目涉嫌抄袭不说,还不停改来改去。算了不吐槽了,说一则javascript小特性吧。</p> <p>toUpperCase()是javascript中将小写转换成大写的函数。toLowerCase()是javascript中将大写转换成小写的函数。但是这俩函数真的只有这两个功能么?</p> <p&g...
最新发布
GIT-SHELL 沙盒绕过(CVE-2017-8386)
<p>GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。</p> <p>参考链接:</p> <ul> <li><a href="https://insinuator.net/2017/05/git-shell-bypass-by-abusin...
Go代码审计 - gitea 远程命令执行漏洞链
这是一个非常漂亮的漏洞链,很久没见过了。 我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。 [漏洞一、 逻辑错误导致权限绕过](#_1) {#_1} ---------------------------- 这是本漏洞链的导火索,其出现在Git LFS的处理逻辑中。 > Git LFS是Git为大文件设置的存储容器,我...
打包java程序(下)
<p>寝室里买了一个无线猫,平时上网能用上翼讯,网速也快了不少,心情一直不错,今天把java的打包讲完,下一次我就回到C/C++上面了。</p> <p>上一次说了怎么把<a href="https://51tbox.com/">java程序打包成jar</a>,但是在Windows下,可执行程序一般...
打包java程序(上)
<p>java作为一个跨平台的程序语言,虽说给程序员带来了方便,但是还是苦了用户。因为运行java程序需要装java虚拟机,版本如果不对还容易启动不来。</p> <p>这里说一下把自己写的java程序打包成jar我们的方法。下面是一个简单的使用swing库的界面程序,保存为test_2ButtonChange.java</p> &...
Java文件上传大杀器-绕waf(针对commons-fileupload组件)
Java文件上传大杀器-绕waf(针对commons-fileupload组件) {#Java文件上传大杀器-绕waf-针对commons-fileupload组件} =================================================================================== PS:高版本才有1.3以上 来个中二的标...
2022虎符CTF-Java部分
<h1>2022虎符CTF-Java部分 {#2022虎符CTF-Java部分}</h1> <h2>写在前面 {#写在前面}</h2> <p> 非小白文,代码基于<a href="https://github.com/mbechler/marshalsec">marshalsec<...
2022MRCTF-Java部分
<h1>2022MRCTF-Java部分 {#2022MRCTF-Java部分}</h1> <h2>总结 {#总结}</h2> <p>总的来说是一次非常不错的比赛,这里也会简单列出考点方便查阅学习,不难有点引导性质</p> <p>Ps:此次比赛都是不出网,所以都需要内存马,内存马部分不做讲解很简...
探寻Java文件上传流量层面waf绕过姿势系列二
<h1>探寻Java文件上传流量层面waf绕过姿势系列二 {#探寻Java文件上传流量层面waf绕过姿势系列二}</h1> <h2>写在前面 {#写在前面}</h2> <p>这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容请接着往下看</p> <...
浅析Gitlab未授权密码重置(CVE-2023-7028)
<h1>浅析Gitlab未授权密码重置(CVE-2023-7028) {#浅析Gitlab未授权密码重置-CVE-2023-7028}</h1> <p>补丁在<a href="https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d1060c0ae7d0ba432271da9...
