获取中...

-

Just a minute...

六月 10日, 2024

扫扫看不用扫,猜测是flag.php flag{094c9cc14068a7d18ccd0dd3606e532f} debudaoflag在cook...

四月 30日, 2024

机器人打开页面: 一眼robots.txt 123User-agent: *Disallow: /27f5e15b6af3223f1176293cd01...

四月 26日, 2024

ezPHPparse_str()可以进行变量覆盖。 全部流量包: 菜狗工具#1python继承链攻击。 1print(().__class__.__ba...

四月 24日, 2024

依赖jdk:jdk8u65 CB:commons-beanutils 1.8.3 在pom.xml里添加 12345678910<dependenc...

四月 20日, 2024

cool_indexserver.js: 12345678910111213141516171819202122232425262728293031323...

四月 18日, 2024

跟CC5一样,也是利用CC1的LazyMap.get及之后的部分,也是只改了开头。 这次是利用Hashtable.readObject方法,这个类是可以序...

四月 18日, 2024

CC5也是在CC1的路线上改了改入口类。 从AnnotationInvocationHandler.readObject改成了BadAttributeVa...

四月 17日, 2024

之前的CC1链是利用TransformedMap的checkSetValue方法来调用ChainedTransformer.transform 而另一种写...

四月 17日, 2024

详细请看CC4链。CC2链跟CC4链几乎一样,就是在CC4利用InstantiateTransformer类的基础上改成了直接使用InvokerTrans...

四月 17日, 2024

新依赖: 12345<dependency> <groupId>org.apache.commons</groupId...