1日前
评论
Java安全入门 - 反射机制
反射是 Java 的一个强大特征,它能在程序运行中查询、访问、和修改类、接口等信息,在安全角度上,简而言之就是它能够获取已经实例化的类对象,并能对这个类对象中的属性、方法进行操作,我们需要通过这个机制来修改已加载类对象的一些信息。 反射机制相关的类 Java 的反射 API 提供了一系列的类和方法来
2023-09-06
评论
PHP中的哈希缺陷
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章