Fork me on GitHub

Java篇之Java序列化与反序列化

Java序列化与反序列化

熟悉PHP反序列化的朋友肯定都对序列化和反序列化不陌生,在PHP中,序列化是将对象转换为字符串,而反之,反序列化则是将字符串变回为对象;而在Java中,逻辑还是这个逻辑,只不过实现的方式有一点点小小的不同,接下来我们就来讲讲Java中如何实现序列化与反序列化的

阅读更多...

Java篇之Java动态代理

Java动态代理

害前段时间应付该死的学校考试,差不多一个多月的时间没咋学技术吧,就很烦,不过好在结果是好的嘛,现在总算是考完了,可以回家放松放松顺便学学技术了;复习考试之前的那段时间一直在学Java安全,差不多把cc1的链子看完了,确实挺难的,有好多好多要讲到的小东西,接下来就先来总结动态代理吧,相信把好多知识点掰细了它也就不难了

阅读更多...

浅析GC回收机制与phar反序列化

浅析GC回收机制与phar反序列化

前段时间做Xenny师傅的平台NSSCTF遇到了一道利用GC回收机制,实现phar反序列化的题,然后上周我们学校举办的校赛GFCTF同样遇到了一道考点相似的题,那道题还要更难一点,要配合多种filter过滤器来吃掉脏数据,不过原理是差不多的;后面会专门写一篇文章来解析那道题

阅读更多...

WP篇之极客大挑战2021(部分Web)

WP篇之极客大挑战2021(部分Web)

又到了一年一度的极客大挑战了,去年作为新生的我被这比赛杀的稀烂,今年虽然自己依然很菜,但起码能多做几道题出来了,能看到自己一步步成长还是挺开心的,接下来我就把做出来的Web题的WP写一下,总共做出了20个web题,打了#号的就是还未做出的,希望大家一起交流学习

阅读更多...

Java篇之Java反射

Java反射

最近ctf比赛打得太多了,现在看到ctf题就脑壳痛哈哈哈,就想着找点别的来学吧,换换脑筋;于是准备学学Java安全,后面去研究研究Java反序列化啥的,在学Java反序列化之前肯定得先学Java反射,虽然说学校老师讲过了但讲的太快而且难度也不太够,所以说自己重新学了学顺便来总结总结

阅读更多...

一文了解CTF线下赛---AWD

一文了解CTF线下赛 — AWD

前几天和Light1ng的师傅们一起参加了在天津举办的第五空间决赛,虽然结果不尽如人意,全程被pwn爷爷带飞,而web的环境还时不时宕机,分不清是被打了还是主办方的环境坏了,所以web手基本上全程坐牢,太痛苦了,最后狗了一个三等奖,但这次比赛还是收获了很多,面基到了各位师傅很开心,接下来就来简单总结一下awd吧,因为我也只是个web手,所以说以下的总结也都只针对web哈

阅读更多...
  • Copyrights © 2021-2022 Arsene.Tang
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信