Java序列化与反序列化

发布于 2021-11-14

0x00 什么是序列化与反序列化 把对象转换为字节序列的过程称为对象的序列化,序列化将数据分解成字节流,以便存储在文件中或在网络上 …


Java反射学习

发布于 2021-11-14

0x00 什么是反射 反射是Java的特征之一,可以在运行时检查类、接口、方法和变量等信息,无需知道类的名字,方法名等。 对象可以 …


python序列化与反序列化

发布于 2021-07-14

0x00 什么是序列化与反序列化 seriallization 序列化 : 将对象转化为便于传输的格式, 常见的序列化格式:二进制 …


python SSTI小结

发布于 2021-06-13

0x00 产生原因 什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它 …


SQL注入小结

发布于 2021-06-02

0x00 前言 做了一段时间的web了,SQL注入也做了不少,对这段时间以来的SQL注入学习做个小结。 0x01 SQL注入产生原 …


ctfshow web入门

发布于 2021-05-29

0x00 命令执行 web29 正则表达式匹配flag字符串。 ?c=system(‘ls’); ?c=system(‘