# JAVA XXE 学习总结#CTL{\n}#CTL{\n}## XML 基础#CTL{\n}#CTL{\n}XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。#CTL{\n}#CTL{\n}```xml#CTL{\n}#CTL{\n}<?xml version="1.0"?> #CTL{\n}#CTL{\n}#C

BaseCTF scxml 详解环境搭建，给的附件中就一个 Main.java 和四个 jar 包，借由这道题简单讲讲一般 CTFJAVA 题目的环境搭建环境搭建jadx 反编译之前前面看的几道题由于都是 spring 环境，自己写的类也少，所以都是直接打开的 jar 包复制过去的， idea 会自动反编译 class 文件（当然只是不能保存为 java 文件而已，如果想要实现反编译并保存可以试

# JAVA绕过RASP#CTL{\n}#CTL{\n}## RASP介绍#CTL{\n}#CTL{\n}RASP是一种安全技术，旨在通过在应用程序运行时实施保护机制来增强应用程序的安全性。它使得应用程序能够实时监控和防御潜在的攻击，而不依赖于外部的安全设备或控制措施。因为从 JDK 1.5 开始，Java 提供了一种动态代理机制，允许代理检测在 JVM 中运行的服务，通过插桩的方式修改方法的字节

# URLDNS 反序列化链分析#CTL{\n}## 配置调试ysoserial#CTL{\n}#CTL{\n}下载项目ysoserial：https://github.com/frohoff/ysoserial#CTL{\n}#CTL{\n}idea打开，在pom.xml下载好需要用的所有依赖。下载依赖的时候一定要把配置文件全勾上：#CTL{\n}#CTL{\n}![QQ截图2024060410

redis 数据库主从复制1redis是什么参考：https://www.cnblogs.com/testfan2019/p/11008297.html一款内存高速缓存数据库， 最大的特点:快2gopher协议是什么Gopher是Internet上一个非常有名的信息查找系统，它将Internet上的文件组织成某种索引，很方便地将用户从Internet的一处带到另一处 gopher协议支

fastjson 中间件反序列化分析调试fastjson 简介Fastjson 是阿里巴巴开源的一个 Java 库，用于处理 JSON 数据的解析和生成。它以其高性能和易用性而受到广泛欢迎，常用于 Java 应用程序中进行 JSON 的序列化（将 Java 对象转换为 JSON 格式）和反序列化（将 JSON 格式转换为 Java 对象），就是快一点的 jackson，但为了快相对的漏洞也就多了些

# jackson 原生反序列化触发 getter 方法#CTL{\n}#CTL{\n}- jackson的POJONode方法可以任意调用getter#CTL{\n}#CTL{\n}- jackson序列化会任意调用getter#CTL{\n}#CTL{\n}## 分析#CTL{\n}#CTL{\n} jackson 序列化会调用任意 getter 方法，jackson 反序列化也会任意调用 g

# Serein 安装使用#CTL{\n}#CTL{\n}工具地址：[https://github.com/W01fh4cker/Serein](https://github.com/W01fh4cker/Serein)#CTL{\n}#CTL{\n}一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于 src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。其

# 记一次 edusrc 小白实战挖掘#CTL{\n}#CTL{\n}## 资产搜集#CTL{\n}#CTL{\n}一般确定好要挖什么站就可以直接开始进行资产搜集了，先利用 hunter 和 fofa 测绘工具搜集子域名，#CTL{\n}#CTL{\n}hunter 语法#CTL{\n}#CTL{\n}```#CTL{\n}domain.suffix="example.com&a

前言：最近在网上随便找了套源码，想着练一下审计，也不能说有多深入，只是简单学习一下审计流程而已，源码在本文文末。#CTL{\n}#CTL{\n}## 环境搭建#CTL{\n}#CTL{\n}直接用 phpstudy 搭建就行了，选择一下路径和端口，然后新建一个数据库，把目录 `Database` 下的 sql 文件导进去，再简单配置一下 `/rental/db_connect.php` 文件以连接