vscode配置php调试 贴个json,方便复制。。 vscode调试php123456789101112131415161718192021222324252627282930313233343536373839404142434445464748{ // 使用 IntelliSense 了解相关属性。 // 悬停以查看现有属性的描述。 // 欲了解更多信息,请访问: https://go. 2022-07-10 php php
javaTomcat内存马注入 [参考文章][https://www.cnblogs.com/nice0e3/p/14622879.html#0x01-tomcat%E6%9E%B6%E6%9E%84%E5%88%86%E6%9E%90] [参考文章2][https://goodapple.top/archives/1355] Tomcat架构分析宏观上的分析网上都有,这里贴一些写的比较详细的。 Server Server 2022-07-01 javaweb web java
车联网java题 这是一道shrio框架下反序列化的java题目,当时没打这个比赛,赛后来自己做下这个题目。个人感觉这道题很好的考察了关于CC链配合java8高版本的各种灵活运用。并且如果在初步调试了各个cc链之后,再来看这道题,能让本java废物对于CC的各个经典链子有更加熟悉的理解了。 附一张cc依赖各种链子的调用图 ezcc一些参考文章 关于shrio的些东西原理分析:根据shiro分析可以得到,主要存在几 2022-05-20 ctf ctf web
cc3 参考: https://xz.aliyun.com/t/7945#toc-27 https://www.cnblogs.com/liudaihuablogs/p/14167448.html 开始万恶的javaweb安全学习之旅(哭泣) sql注入漏洞可参考https://b1ngz.github.io/java-sql-injection-note/ 直接拼接,未进行过滤 将request.ge 2022-03-15 ctf ctf web
xss中关于service worker的使用 关于Service Worker在xss中的使用这篇文章会介绍一下Service Worker在xss中的一些利用,主要是ctf题目中的应用。 参考文章:https://brycec.me/posts/dicectf_2022_writeups#notekeeper service worker 的简介service worker的概念 Service worker是一个注册在指定源和路径下的事件 2022-03-10 ctf ctf xss
JNDI JNDI了解JNDI全称为 Java Naming and DirectoryInterface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。 JNDI支持的服务主要有:DNS、LDAP、CORBA、RMI等。 简单点说,JNDI就是一组API接口。每一个对象都有一组唯一的键值绑定,将名字和对象 2022-03-01 ctf web wp
Bytectf Aginx1考点是请求走私 + 缓存攻击 + XSS。 关于源码源码的实现分为四个部分: 用vue实现了前端的小作文界面此题是并没有考察vue框架中的相关漏洞的 实现了bot机器热模拟访问文章bot这个功能在常见的xss题目里面都会出现,这里也是可以通过bot进行xss的,整体看bot的功能就是,它在监听一个端口,并且你可以nc连接,将你要访问的文章id发给bot,它会用admin账户去登录查看。 2022-02-25 ctf web
SCTF复现 当时那段时间一直在复习就没怎么打比赛,现在放假终于是有时间来复现一些题目,学新的东西了。 Rceme参考的一些文章 http://naman.club/index.php/2022/01/11/sctf2021-web/ https://eastjun.top/2021/10/20/bypass_disable_function/ https://mochazz.github.io/2019/01 2022-01-18 ctf web wp
nodejs题目记录 [GYCTF2020]Node Game参考https://xz.aliyun.com/t/2894#toc-2 出题人参考的题目 出题人自己思路 题目也挺老了感觉,这里的node版本为8,是存在http拆分请求攻击的。给了源码,审计一下。nodejs走私打ssrf。自己写的没打通,看网上有些也不打通,环境会崩,找了一个能打通。这里将字符unicode编码,因为node8采用的单字节latin编码 2022-01-10 ctf web nodejs
