ONGL@获取静态对象、静态方法、静态变量 @java.lang.Runtime@getRuntime().exec('calc') #非root用户获取对象 context.put("student2", student2); Ognl.getValue("#student2.name", context, context.getRo

java基础直接看Boogipop大佬的文章，贼全面 ，我就记录一些不会的 JVM 角度说进程与线程之间的关系一个运行的exe就是一个进程，进程可以有多个线程 同一个进程中的多个线程共享堆和方法区 每个线程有独立的自己的程序计数器、虚拟机栈和本地方法栈 多线程并不能提高运行速度，只能提高CPU使用效率 JVM在线程中执行一个方法时，会创建一个栈帧入栈并执行，不管该栈帧是正常结束还是异常，栈帧都会销

SICTF2023就记录一些不会的题 MISCbaby_zip明文攻击+lsb隐写（010打开就行） echo -n "89504e470d0a1a0a0000000d49484452" |xxd -r -ps > key.txt 我的当时思路： 压缩包有密码，尝试伪加密，破解后显示crc错误，自己构造一个带图片的压缩包，对比发现原压缩包图片内容没有文件头部分，然后

羊城杯2023没附件，只能看wp了 D0n’t pl4y g4m3!!!直接跳转了，一直在玩前端。。。。（主要是扫目录也没扫出hint.zip） /hint.zip 有尊嘟假嘟解密 /tmp/catcatf1ag.txt p0p.php有跳转，看php版本想到php源代码泄露 <?php class Pro{ private $exp; privat

[网鼎杯 2018]Fakebook注册个用户后，点开发现url，no=1，’尝试报错，成功报错，于是SQL注入 本来想着读username、passwd去登陆，但没什么用，读data发现反序列化数据 。。。然后就不会了 看WP，robots.txt有提示，下载源码，虽然有isValidBlog，但其实没什么用 直接序列化ssrf的数据 然后union all select 1,2,3,4，放入第

disable_function与open_basedir这两个一直不知道是什么，今天我们来了解一下，并看看他们的bypass disable_functiondisable_function是php.ini的一个设置选项，可以用来设置php环境禁止使用某些函数， （eval在php中不属于函数，因此disable_function对它不起作用） bypass disable_function突破

前几天网站被发现了，Boogipop大佬找到tel✌来找人 在烧卖有点社死（虽然我那时已经睡了，第二天看的信息），但被大佬关注到还是挺荣幸的 同时感觉学习更有动力、更有目标了（不知道这种状态能坚持多久） 在这期间还是多刷题吧，看完Boogipop的新人同学挺有收获，但是当脱离了文章，去回想学了什么时，只有一些模糊的记忆，还是通过刷题的印象更加深刻，更何况看到了大佬写的一堆ctfshow的题目

读Boogipop大佬文章的具体尝试1.关于eval和system （只尝试了php7.3.4）eval常规执行命令形如eval(system('whoami');); 当然不能直接这样运行，system('whoami');是传参进去的 （记得带;号） #大佬给出的绕过技巧 eval(system('ls')?>) eval(?&g

__wakeup绕过cve-2016-7124影响范围： PHP5 < 5.6.25 PHP7 < 7.0.10 如果序列化字符串中表示对象属性个数的值大于真实的属性个数时，wakeup()的执行会被跳过。 听名字很高大上，其实就是最常用的修改数字 php引用赋值& <?php highlight_file(__file__); function test (

Nepctf2023(复现)比赛战队名：shimmer MISCcheckinNepCTF{H4ve_Fun_1N_This_Game} 与AI共舞的哈夫曼利用AI写出对应的解压函数即可 def decompress(input_file, output_file): with open(input_file, 'rb') as f: