Java安全Learn笔记Day1

Day1

反射

基本参考Java核心技术的反射部分和p神Java安全漫谈 跟着写写 顺带熟悉Java语法了

1.常用的一些方法的tiplist

获取class实例:

  • Class.forName(类全名)
  • 类型.class 如果没导包,则要用类全名 这个只是类的一个属性 其实不属于反射
  • 实例.get[……]

    继续阅读

近况小记

  一个月前从大连飞回成都,入职也三个星期了。其实也没什么可写的,我个人觉得我这三个星期几乎都在摸鱼,每天回到家里只想躺着。
  在长亭实习其实还是比较清闲的,有项目就做,有报告就写就可以了,也不需要加班,不需要996,还能白嫖公司的零食(真香)不得不说,待遇[……]

继续阅读

总结一下SSRF中容易忽视的细节

之前面试的时候被问了一些SSRF的细节问题,感觉答得挺差的 总结一下
ssrf本身东西很杂 因为大多数情况都是跟别的服务息息相关 所以综合性很强 面试官也很喜欢问。

00×0 SSRF的绕过姿势

分情况说吧
白名单的时候:找白名单域名的任意url重定向或者找解析差异(类似parse_url和curl[……]

继续阅读

TP6 反序列化利用链

面试自闭了 实战太菜了
无内鬼 审点链子
tp6没有之前的直接触发tostring的windows类了 所以要绕一下 触发了tostring之后就还可以走一条跟之前类似的路

起点是model类的destruct 跟进save

需要调用的方法在updateDate 前面的return很好控制

跟进[……]

继续阅读