有两层waf，一个是明文流量层面的检测，一个是反序列化过程的检测，前者可以自定义输出流改写序列化数据绕过。另外附上，在打入TemplatesImpl的部分，fj原生反序列化的打法。带着伪造的jwt访问./sourc...

浏览 67 次 标签： 【Web】2024 京麒CTF ezjvav题解   

在进行后端API开发时，有时会遇到“跨域资源共享(CORS)请求...被阻止“的错误，如图1所示。本文讲解如何在使用DRF（DjangoRESTFramework）的后端API开发项目中解决这个问题。_ac...

浏览 66 次 标签： 前端调用DRI后端API出现跨域资源共享（CORS）问题解决办法   

跨域错误是指在浏览器中，由于同源策略的限制，导致不同域的网页无法进行通信或共享数据。同源策略是指，如果一个网页的协议、主机和端口都相同，则该网页被视为同源，反之则被视为跨域。2.服务器端允许：在API的服务器端配...

浏览 82 次 标签： 前端api接口请求错误问题解决方法   

每个人都有惰性，但不断学习是好好生活的根本，共勉！_jobfordocker.servicefailedbecausethecontrolprocessexitedwitherror...

浏览 62 次 标签： Docker启动失败问题解决：Job for docker.service failed because the control process exited with error code.....   

add的值，即HashMap的key就是HashSet的iterator所取的内容，而PRESENT作用是占位。①题目hint：想办法修改属性值后进入java的原生反序列化，然后利用jackson链写入内存马。字...

浏览 59 次 标签： 【Web】2023香山杯决赛 security system 题解