大彩笔threedr3am


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

ARTS打卡-第二周

发表于 2019-05-20 | 分类于 ARTS打卡

Algorithm:每周至少做一个 leetcode 的算法题

518. 零钱兑换 II

阅读全文 »

ARTS打卡-第一周

发表于 2019-05-17 | 分类于 ARTS打卡

Algorithm:每周至少做一个 leetcode 的算法题

36. 有效的数独

阅读全文 »

DDCTF2019-WEB-再来一杯JAVA

发表于 2019-04-25 | 分类于 ctf-web

最近有好一段时间没有写blog了,并且很长时间没打CTF了,甚是怀念,然而又一次被DDCTF折磨了一周,嗯,还是JAVA题有意思,并且题目质量非常不错,故写一下解题过程以作纪念。

0x01 padding oracle & cbc翻转

点开题目之后,发现tis是

1
2
3
绑定Host访问:

116.85.48.104 c1n0h7ku1yw24husxkxxgn3pcbqu56zj.ddctf2019.com
阅读全文 »

Spring-Data-Commons CVE-2018-1273 RCE漏洞分析

发表于 2019-03-24 | 分类于 java漏洞分析

一、简介

Spring Data的作用,引用官方的描述:

1
2
3
Spring Data’s mission is to provide a familiar and consistent, Spring-based programming model for data access while still retaining the special traits of the underlying data store.

It makes it easy to use data access technologies, relational and non-relational databases, map-reduce frameworks, and cloud-based data services. This is an umbrella project which contains many subprojects that are specific to a given database. The projects are developed by working together with many of the companies and developers that are behind these exciting technologies.
阅读全文 »

Struts2 RCE漏洞分析系列 - 0x01基础篇

发表于 2018-12-12 | 分类于 java漏洞分析

众所周知,Java Web中使用最广泛的两个mvc框架,一是Spring MVC,一是Struts2。
但Struts由于安全性、性能、内存消耗等短板,已经越来越少新项目使用它了,更多的开发人员钟爱于Spring MVC。

阅读全文 »
1…678
threedr3am

threedr3am

菜到如此

38 日志
8 分类
65 标签
GitHub Twitter
Links
  • Levi4than
  • Just1earnm0re
  • ruilin
  • leadroyal(卓卓师傅)
  • kingkk
  • in0va'S(dw大鸽)
  • 大树先生(测试大牛)
  • chensem(逆向龙哥)
  • 梅子酒
  • orange
© 2022 threedr3am
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4