Java Deserialization Attack First:

Reflection

Java reflection function:

Jvav Guy

这题我看Ruoyi版本4.8，以为是最新的定时任务打组合拳getshell。能够反连服务器，但是加载不了恶意类。卡了很久，看到hint才知道是shiro反序列化
新的组合拳:

第一扫靶机ip端口扫出一个8080端口。

然后发现是Actuator Leak

我们直接用工具heapdump分析即可

my first cms

这个弱密码进后台:
admin/Admin123（牛魔弱密码

[CISCN2019 华东南赛区]Web11

看到最下面有个 Build With Smarty ! 这个，就想到了smarty是php的模板引擎，看到过有模板注入漏洞

经过测试，发现有注入点，直接命令注入即可，无过滤

2023安洵杯 and 全国精英挑战赛 Web WriteUp

安洵杯

easy_unserialize

模板注入Demo:

package main  

                
                  
                  

[BJDCTF2020]ZJCTF，不过如此

<?php


                
                  
                  

fake_php_authentication

爆破脚本读:

训练gpt:

htaccess文件上传利用总结

从一题**[XNUCA2019Qualifier]EasyPHP**谈起.htaccess在安全中的利用。前面抄之前大佬（https://xz.aliyun.com/t/8267?time__1311=n4%2BxuDgDBDyBD%3DD77D%2F%2BW4d4jhGYDRBeZiYD#toc-14）写的把，后面总结没写到的。

0x1.htaccess是什么？