Spring2

关于Spring链子动态代理的一些粗浅理解

阅读更多
Gadgets

最近整理了一下CC链以及CB和jdk7u21,通过思维导图的方式将他们分解成一个个模块进行拼接,顺便整合了师傅们的一些绕过trick,也算是给入门java反序列化交个作业叭.

阅读更多
java反序列化学习笔记2

写在前面.我一直在和新同学说除了进行必要的代码示例以外,尽量不要进行大段的复制粘贴,强行扩充内容.一是内容会比较水,第二就是整个文章会变得冗长,条理也不清晰.而在新学知识的过程中确实会遇到定义之类的东西需要去查看文档,或者是类似于poc之类的大段代码.为了提升观感,我把几个地方折叠了一下,有需要的可以打开标签,已经熟悉的就可以忽略了.

阅读更多
JAVA反序列化 URLDNS链分析

[TOC]

12_5

最近想跟一下log4j的触发过程和相关绕过.想了想,之前看的java漫谈的相关内容好像也忘得差不多了,先捡一捡之前的内容吧

反射机制已经看过很多遍了,我们就从RMI开始看起吧

阅读更多
PHP 配置xdebug

正文

关于php debug的总结

php7以上的版本大多是匹配的xdebug3,而网上的教程多是配置的xdebug2,所以导致尝试了很多次都没有成功

在这里放一个链接,这里是配置的xdebug3的版本,而且我也跟着从0开始一直到最后完成

阅读更多