x 想吃炸鸡day6 好菜啊,干啥啥不行,废物一个,无所谓,接受自己的废物 [RootersCTF2019]babyWeb 1||1=1 limit 1 [SUCTF 2018]annonymous php匿名函数爆破 [SUCTF 2018]MultiSQL 浏览器无法链接,应该是靶机的问题
x 想吃炸鸡day5 后悔死了,被薄纱乐,以后再也不摆了,一有空就buu启动,又要拖后腿了 [N1CTF 2018]eating_cms url传参伪协议,读取之前显示页面源码,parse_url漏洞,上传失败后查看源码找到真正的上传页面,html负责渲染,逻辑执行在包含html文件的php文件中(个人理解)cd …/过滤/ php文件包含详解 $picdata = system(“cat ./upload_b3bb2cfed6371dfeb2db1dbcceb124d3/”.$filename." | base64 -w 0");文件上传文件名命令执行 上传失败后查看源
x day3依旧想吃炸鸡 [ISITDTU 2019]EasyPHP 写脚本查看正则过滤有哪些字符可以用,count_chars判断输入字符种类,取反绕过字母过滤 多次异或缩减可用到的字符(脚本) !!@i结合chr拼接数字字母,字符串调用函数,trim将整数转型为字符串 异或操作详解 发现了很好用的正则匹配学习工具 查看绕过disable_function和正则匹配的可用函数脚本 1234567891011<?php$array = get_defined_functions();//返回所有内置定义函数foreach ($array['internal'] as
x 忙死了今天,总是在补作业的路上,所以舍弃晚饭时间来速刷3题(看得出来很想吃炸鸡了),昨天写的时候发现nodejs的环境都没了,还有我插入的大量链接也显示不出来,为什么为什么为什么 [MRCTF2020]Ezaudit 源码泄露,mt_rand已知公钥爆破私钥 12345678910111213str1 = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'str2 = 'KVQP0LdJKRaV3n9D'length = len(str2)res = '
x 简单记录一下,不输出就刷不动了,整理一下自己看过的博客,只记录做题步骤,连续打卡30天请自己吃炸鸡 [HFCTF2020]JustEscape nodejs vm2沙箱逃逸 输入Error().stack测试是不是js 参考 解题过程(用js拼接套poc绕过过滤) vm2poc ES6的proxy知识 poc分析(TODO)看不下去 [b01lers2020]Life on Mars 在f12请求中发现sql注入特征,判断数字和字符型注入,定义正常与异常回显判断是否存在注入 information_schema.schemata 为什么这里不能用无列名注入 [极客大挑战 2020]R
x RMI 远程方法调用 在一个jvm中的代码可以通过网络实现远程调用另一个jvm中的某个方法 服务端和客户端需要持有相同的接口,客户端可以只持有接口的声明,服务端拥有接口的具体实现,通过rmi,客户端可以在不知道接口实现细节的情况下,调用服务端的实现代码 客户端的接口方法实现实际上是由RMI注册中心去代理生成的,代理中心负责把方法调用通过网络传递到服务端 准备两个项目,一个是服务端,一个是注册端
x java反序列化 ObjectOutputStream用于将java对象的基本数据类型和图像写入OutputStream,,实现对象的序列化 测试失败 问了ai 错误发生在尝试反序列化一个包含 AnnotationInvocationHandler 的对象时 反序列化两个条件 入口实现序列化接口 重写readObject函数 首先找到接收流new ObjectInputStream(流).readObject() 然后找到序列化入口类,最终执行危险方法Runtime.exec("calc") transfomer接口(输入对象返回对象) 反射 把java类
x 摆烂一个月我又回来了,其实是下午要被拷打没招了 虽然我啥都不知道,但我有勇气去现眼哈哈哈哈哈哈哈哈哈哈哈哈,无所谓反正就见一面 恢复一下丢失的记忆,起码知道我写的代码有哪些功能 首先配置Maven多模块项目的父pom文件 123456789<modelVersion>4.0.0</modelVersion> //指定当前 Maven 项目使用的 POM 模型版本。<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-b
