ROME反序列化利用链
ROMED^3CTF有考到一个ROME的利用链,正好借此机会跟一下这个链子,和缩小链子的方法思路。 ROME 是一个可以兼容多种格式的 feeds 解析器,可以从一种格式转换成另一种格式,也可返回指定格式或 Java 对象。
Pupi1's Blog
2021年终总结
这篇文章,我想了很久,在这样一个跨年之际,认真的回顾一下我到底做了什么,我达到了我对自己的预期了吗,我当初心心念念的大学生活现在也过了一半了,有很多让我难忘的时刻,所以打算在这样的一个时刻好好静下心来,回顾一下我的前半生吧。
cb-1
CommonsBeanutils1commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类,让我们可以很方便的对 bean 对象的属性进行各种操作。
cc链学习记录2
CommonsCollections3Apache Commons Collections 是一个扩展了 Java 标准库里的 Collection 结构的第三方基础库,它提供了很多强有力的数据结构类型并实现了各种集合工具类。作为 Apache 开源项目的重要组件,被广泛运用于各种 Java 应用的开发。
cc链学习记录
CommonsCollections1Apache Commons Collections 是一个扩展了 Java 标准库里的 Collection 结构的第三方基础库,它提供了很多强有力的数据结构类型并实现了各种集合工具类。作为 Apache 开源项目的重要组件,被广泛运用于各种 Java 应用的开发。