URLDNS 是 ysoserial 中利用链的一个名字,通常用于检测是否存在 Java 反序列化漏洞。该利用链具有如下特点: 不限制 jdk 版本,使用 Java 内置类,对第三方依赖没有要求 目标无回显,可以通过 DNS 请求来验证是否存在反序列化漏洞 URLDNS 利用链,只能发起 DNS 请求,并不能进行其他利用 # URL.getHostAddress 这里的 getByName 相当于 nslookup 看一下构造函数写个 demo 查看一下哪里调用了这个函数 # URLStreamHandler.getHostAddress 找一下哪一个调用了这个函数 #...

# lottery # 题目描述 源码发现 js $(function(){ $("#startbtn").click(function(){ lottery(); });});function lottery(){ $.ajax({ type: 'POST', url: 'data.php', dataType: 'json', cache: false, error:...

# eaaasyphp # 源码 <?phpclass Check { public static $str1 = false; public static $str2 = false;}class Esle { public function __wakeup() { Check::$str1 = true; }}class Hint { public function __wakeup(){ $this->hint =...

# 类加载机制 类加载与反序列化 类加载的时候会执行代码 初始化:静态代码块 实例化:构造代码块 、 构造函数 动态类加载方法 Class.forname 可以初始化也可以不初始化 ClassLoader.loadClass 不进行初始化 我们构造一个 Person 类来进行说明 public class Person { private String name; static int age; Person(){ System.out.println("无参构造方法"); } static void...

# [春秋杯] 签到 (无参数 RCE) <?phphighlight_file(__FILE__);if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if...

# Sign_in(ssrf) 读 /etc/hosts 发现内网 ip 扫一下内网主机 发现有东西 利用 gopher 协议传进去,gopher 脚本 import urllib.parsepayload =\"""POST /index.php?a=1 HTTP/1.1Host: 127.0.0.1Content-Type: application/x-www-form-urlencodedX-Forwarded-For:127.0.0.1referer:bolean.clubContent-Length: 3b=1"""...

# 青龙组 # AreUSerialz (简单题) # 源码 <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hello...

# 源码 user.php <?phpclass User{ public $count;}?>add_api.php <?phpinclude "user.php";if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; if($count[]=1){ $user->count+=1;...

# babysql (正则盲注) 利用整型溢出构造报错 正则大小写匹配 特殊符号匹配 绕过括号过滤 It is a pure sql injection challenge. Login any account to get flag. Have fun with mysql 8. There is something useful in /hint.md. **hint:**regexp hint.md ```sqlCREATE TABLE `auth` ( `id` int NOT NULL AUTO_INCREMENT, `username` varchar(32) NOT...

# 陇原战疫 ezjaba(内存马) # 源码 给了个 jar 包 @Controllerpublic class IndexController { @ResponseBody @RequestMapping({"/"}) public String index() { return "Give you a cup of java, calm down"; } @ResponseBody...