作者: oatmeal

48 篇文章

thumbnail
2022年终总结
2022到了尾声,看了@赵总 的年终总结,也有了写年终总结的想法,一方面可能是老了,总觉得很多事情不记下来以后就忘了;另一方面从校园到职场,其中也是有很多值得纪念的事情,值得在年末慢慢回味,只有记得日常中的美好,才能找到努力生活的意义。 由于自己的国学水平早就还给语文老师了,大抵是想起一点写一点的,博客本就该是记录生活中的美好时刻,希望未来也能保持…
thumbnail
fastjson反序列化漏洞
个人笔记,待更新 流程分析 反序列化 反序列化JSON package org.example; import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.JSON; public class JSONUnserialize { public static void ma…
thumbnail
Tomcat AJP协议攻击学习
前置知识 Tomcat Server Server代表整个servlet 容器,它由 org.apache.catalina.Server 接口定义 ,标准实现是org.apache.catalina.core.StandardServer一个Server可以包含一个或多个Services在conf/server.xml配置文件中它必须是最外面的单…
thumbnail
[Balsn CTF 2022]2linenodejs
(加了一天班零输出),主要在看2linenodejs,其他题都不难,这题的出题人去年也出了0linephp和1linephp,用最短的题目搞最骚的操作。想了很多思路不得其解,根据赛后Writeup进行研究复现,主要是分析一下调试的过程。 env │ docker-compose.yml │ Dockerfile │ flag │ readflag.…