HECTF2023-WEB 复现前言当时报了名，但是忘记打了，快结束了上号看了一下好像都挺难的，都没怎么有思路 唉，太菜了 有的题没有给源代码，就只看看wp，其他的靠当时下载的附件， EZweb 大概就是这两个信息，然后sort传一次票数就增加 当时一点思路没有，痛苦 下面看wp 访问 跳转的投票界面 测了好久发现是sql注入，太不明显了！！！！ 然后就可以使用sqlmap进行梭哈 1.txt

基础知识 变量表达式： ${...} 选择变量表达式： *{...} 消息表达： #{...} 链接 URL 表达式： @{...} 片段表达式： ~{...} 只要没有选定的对象，美元(${…})和星号(*{...})的语法就完全一样 #{

JDK17+ 反射绕过限制前言springboot3.x使用的jdk版本至少是jdk17，在jdk17及之后无法反射 java.* 包下非public 修饰的属性和方法 根据 Oracle的文档，为了安全性，从JDK 17开始对java本身代码使用强封装，原文叫 Strong Encapsulation。任何对 java.* 代码中的非public变量和方法进行反射会抛出InaccessibleO

2023安洵杯第六届网络安全挑战赛-web前言web：2/6 只会做最简单的(wuwuwuw，已经废了) 标记*为做出的 signalnodeca/js-yaml: JavaScript YAML parser and dumper. Very fast. (github.com) Code Execution via YAML in JS-YAML Node.js Mo

NCTF2023前言因为是南邮的比赛，那肯定是X1r0z大佬出题，所以十分期待，但是打安洵杯耗费了1天时间，不过即使不打安洵杯也做不出来。。。。 web 1/6 因为是共享账号，其他题（其实就一题，排除签到和问卷）是其他人做的 logging*X1r0z本来打算作为签到题的，但一直没人做出来，就给了挺多hint X1r0z的WP 这个其实是之前研究 Log4j2 (CVE-2021

javaweb前言跟着Boogipop大佬学java，这部分拖太久了，忙完下周的一个期末考试，趁其他考试还没来时赶紧学完这些开发的东西 参照Boogipop大佬的学习，学完Servlet和Listener和FIlter这部分就可以结束了 mavenM2_HOME E:\CTF学习笔记\Java\apache-maven-3.8.6-bin\apache-maven-3.8.6\bin MAVEN_

12月康复计划前言引用Boogipop师傅的一句话 虽然CTF很好玩,学新知识很有趣。但是最重要的事情仍然是一下三条 睡一个好觉 吃一餐好饭 Be Happy 身体健康 确保以上四条后再打CTF吧。要享受生活，品味美食，顺从内心。 自加入工作室以来，去年12月吧，然后进入工作室后，其实和之前没什么不同，除了寒假打了三校联合赛，unknown师傅和Lolita师傅两人直接把我带飞，将近20多

前言参考Nosql 注入从零到一 - 先知社区 (aliyun.com) 直接看参考文章就行 内容偷懒有删减，写文章是为了让自己坚持看完并且本地保存一下罢了 什么是 Nosql NoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地

zipslipZip Slip是一种在压缩包中特制(../../../evil.sh)的解压缩文件替换漏洞，包括多种解压缩如tar、jar、war、cpio、apk、rar、7z和zip等 主要是解压时存在的漏洞 利用此漏洞的前提： 压缩文件名称存在..这样的恶意目录穿越字符 解压代码不会对文件名进行检测，一般直接与路径进行拼接 漏洞利用windows下无法直接

0xGame 2023 （复现） 前言 本来是参加了的，但是十月份招新赛太多，而且打CNSS的招新赛耗费了不少精力，所以0xGame就随便看了第一周的，本来以为没什么，但是打完鹏城杯后，看了一个南京邮电大学的web师傅wp，顺便看到了0xGame的wp，看完之后大喊可惜啊，考点非常全面，在我心里能够和CNSS媲美了 不过一个大二的人了做新生赛还这么困难，感觉快废了（呜呜呜呜呜） 第一周就说一个题