JAVA反序列化入门URLDNS这个链子可以用来判断是否有反序列化漏洞，并没有环境依赖，其本身没有什么攻击性，就是进行一次DNS请求。 原理java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode.而 java.net.URL 的 hashCode 在计算时会调用 getHostAddress 来解析域名, 从而发出

URLDNS链分析这个链子可以用来判断是否有反序列化漏洞，其本身没有什么攻击性，就是进行一次DNS请求。 原理java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode.而 java.net.URL 的 hashCode 在计算时会调用 getHostAddress 来解析域名, 从而发出 DNS 请求. hashcod

Ethernaut-刷题小记（六）第11关1234567891011121314151617181920// SPDX-License-Identifier: MITpragma solidity ^0.8.0;interface Building { function isLastFloor(uint256) external returns (bool);}contr

第九关12345678910111213141516171819202122232425//SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract King { address king; uint256 public prize; address public owner; constructor() payable&#

Java安全基础——反射篇Java反射什么是JAVA反射 Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一个对象，都能够调用它的任意一个方法和属性(包括私有的方法和属性)，这种动态获取的信息以及动态调用对象的方法的功能就称为java语言的反射机制。 简单的说，就是通过java反射机制，我们可以获取任意类的成员方法、变量这些，同时，可以创建JAVA类实

第六关 12345678910111213141516171819202122232425262728293031// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Delegate { address public owner; constructor(address _owner) {

Ethernaut-刷题小记（三）12345678910111213141516// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Telephone { address public owner; constructor() { owner = msg.sender; &

Ethernaut刷题小记（二）123456789101112131415161718192021222324252627282930313233343536373839// SPDX-License-Identifier: MITpragma solidity ^0.6.0;import "@openzeppelin/contracts/math/SafeMath.sol";

Ethernaut_刷题小记（一）本人所有题目是把它拉到Remix VM里面做的，效果都是一样。 拿到合约代码，目标是要求获得Fallback合约的所有权，并将其余额减少到0。 1234567891011121314151617181920212223242526272829303132333435363738// SPDX-License-Identifier: MITpragma solidi

hgame 易画行复现 此题是为了让⼤家稍微了解⼀下区块链。需要的知识是区块链的⼀些基本知识和ipfs的⼀些知识。 这道题确实不难，可惜我没有认真学Blockchain，做这个题也没有投入精力，只是看了看，赛后9C±Void师傅给我写了一份解析，在此致谢！ 题目给了一个Typescript文件 123456789101112131415161718192021222324252627282930