- 博客(29)
- 收藏
- 关注
RSS订阅原创 JAVA cc1~7
JAVA cc链开始是org.apache.commons.collections.functors 包下InvokerTransformer的transform方法往上查找哪个方法调用了transform方法发现只有一个调用了此方法测试MapEntry遍历调用setValue方法成功弹出,即我们找到一个调用MapEntry进行遍历调用setValue的方法即可最终我们在(真他么巧)AnnotationInvocationHandler类找到readObject方法巧不巧。。。自此实现cc1链闭合
2023-09-14 23:40:34
198
原创 JAVA URLDNS链分析利用
调用hash(key)方法,此时也会判断key的hashMap,如果是-1则会触发一次dns请求所以假设我们可以控制hashCode的值当初次进行hashmap.put(url,1);时我们将其改为其他值,hashmap.put(url,1)后再将其改回**-1** 这样就可通过DNS判断是否反序列化.这个需要引入Java中的反射的知识。通过反射,可以在运行时获取类的信息,如类的名称、父类、接口、字段、方法等,并且可以通过反射的API来动态地创建对象、调用方法、访问和修改字段等。发现和我们设想的较为一致.
2023-09-14 23:36:17
185
原创 CTFSHOW PHP
v2$v3此题先看其在GET传三个参数v0那个有与运算符的先后性所以v1只能数字,即v2是指令v3必须有;字符构造playload方法一:?v1=1&v2=?>进行对前面的闭合内敛执行/* */ 对(‘ctfshow’)内容进行注释;进行代码闭合方法二:?对内容进行注释通过var_dump()将ctfshow荡出来利用注释这种的姿势很多下面讲另一种方法方法三:?
2022-11-13 21:06:40
739
2原创 C语言实现base加密
package test;import java.util.Scanner;class InputScore{ DelScore a; InputScore(DelScore a){ this.a=a; } public void InputScore() { System.out.println("输入评委人数:"); Scanner sc=new Scanner(System.in); int as=sc.nextInt(); System.out.println(.
2022-04-28 15:48:35
671
原创 csapp-lad1
1,csapp-lad1环境搭建https://blog.youkuaiyun.com/qq_45703010/category_11428808.html( 可以参考一下) 这个首先就是虚拟机VMware - Delivering a Digital Foundation For Businesses 然后镜像再者更新GCC2 解题1bitXor目录1,csapp-lad1环境搭建2 解题1bitXor1bit...
2022-03-23 15:53:53
1266
原创 afsdgs
package qwq;import java.util.Scanner;class Account{ int accountID; int balance; Account(int accountID) { this.accountID=accountID; } Account(int accountID,int balance) { this.accountID=accountID; this.bal...
2022-03-18 11:50:37
339
原创 【无标题】
滴水一1,进制问题,我们正常使用的一直为十进制即封十进一,但也有其他的例如时间计时中的秒到分即六十进一所以说进制是不仅仅只有十进制的还有其他的。2,在计算机中常见的不仅有十进制还有十六进制与二进制,而十六进制与二进制在计算机中其主要作用,由于计算机在内部是由二进制进行运算储存的但二进制又有一定的局限性进而使用十六进制。3,二进制即是由 0 1 两个字符构成二进制(0到15)0 1 10 11 100 101 110 111 1000 1001 1010 1011 1100 1101 111
2022-03-06 13:21:17
130
原创 BUUCTF解析
easyre 1这个在IDI中打开用 SHIFT+F12 查看字符串窗口发现flagreverse1下好后是一个压缩包的形式于是解压后查看是一个exe文件倒是不能用接着用IDI打开并SHIFT+F12 查看字符串窗口发现flag进行跟进再次跟进发现flag 提示是hello_world 并且与Str2函数有关F5查看发现有一个for循环并包含一个if比较 字符与数字选中数字+R进行转义及意思是将o变成0得到flag{hell0_...
2022-02-21 14:42:00
572
原创 sqli-labs做题解析
这是一些基本语法1先用一些 ?id=1' or 1=1 # ?id=17' or 1=1 # 等确定他的数量最后用函数的套用将所有数据链接一起显示?id=-1’ union select 1,2,group_concat(concat_ws(’~’,username,password)) from security.users–+2这个和第一题一样不过这个是去除 ' 引发的不必要错误 只需将数据改成 0x 形势十六进制这样就不用使用引号(将 ~ 改成7e)...
2022-02-10 20:25:39
339
原创 CTF-WEB做题解析
1view_source这个首先下载环境打开后是这个页面ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c002robots这个下好环境后点进去显示啥都没有看看题目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
2022-02-09 23:28:43
1409
原创 upload-labs
1先上传一张图片试试显示没有任何问题接着上传一个木马试试显示不支持该文件即对js关闭结果是OK,也可以用抓包进行更改在抓包时对后缀名进行更改在进行放包处理及第一关完成。接着可以用剑蚁进行注入有之前的木马和网址进行这个是本机的就没啥意思了注意:在进行抓包时需再设置网络中手动配置到本机...
2022-02-06 21:50:11
2188
原创 CTF_REVERSE做题解析
这个题刚开始点进去是这种不管如何输入都是死循环怎莫搞直接拖入IDA中注意是32位的然后显示这个页面点击F5查看伪代码是这个然后直接跟进进入后是这个其他的看不懂这个也应该没啥问题当这八个都为一时进入下面这个地址猜测这个为末端是个异或然后再与十六进制13进行异或由上面的数字自己写个脚本进行尝试运行得出flag 注意:IDA中函数用sub_地址编号 那个v后面的数字啥的别抄错本人生有体会...
2022-01-31 00:37:24
751
原创 滴水逆向听课笔记6
JMP指令 即可以更改EIP的值 使用方法 jmp,0x42878828CALL指令 可以更改EIP的值 注意:更改后执行后堆栈会压入一个当前地址加当前地址储存字节数的地址也就是下一个地址编号(这个和内存不同他不是一次加四个类)再次执行后会返回原地址的下一个地址。...
2022-01-23 20:32:13
186
原创 滴水逆向听课笔记5
补:先补充一下上个笔记漏的内容 push 和pop 堆栈用的ESP 栈顶 EBP栈底push用于堆栈填充数据时使用即push 0x16362787或加eax啥的可以直接放入堆栈中并栈顶加4pop用于堆栈的删除数据并ESP-41,基本代表属性CF进位替代标识及当寄存器AX(举例)ffff加一是AX会变成0000并且CF会有零变为一进行标识这个进位标志仅用于最高位进位...
2022-01-22 22:40:11
311
原创 HTML笔记
HTML是一种超为本标记语言它的用法有一定的对称性有开始标签就有结束标签<!DOCTYPE html> <!--HTML开始声明,括号加感叹号内的内容仅用于注释--><html> <! html开始标签> <head> <! 代码段仅用于网页内部> <meta charset="uft-8"> <!--仅用于指示用该型号编码否则会乱码-->
2022-01-19 21:17:40
333
原创 滴水逆向听课日记4
1,在汇编中的寻址方式读取内存的值 MOV EAX,dword prt ds:[0xabbc8221]这种是读取的改地址的值LEA eax,dword prt ds:[0x36716bac]这种是读取的该地址不是地址里面的值读取或写入数据时都应注意LEA MOV的读取的内容在读取地址时需注意【在这里面是可以加减的但不能除,乘法也只能乘 1,2,4,8.在这里面也可以是EAX,ECX等】...
2022-01-19 19:03:01
179
原创 滴水逆向听课日记1
1,进制问题,我们正常使用的一直为十进制即封十进一,但也有其他的例如时间计时中的秒到分即六十进一所以说进制是不仅仅只有十进制的还有其他的。2,在计算机中常见的不仅有十进制还有十六进制与二进制,而十六进制与二进制在计算机中其主要作用,由于计算机在内部是由二进制进行运算储存的但二进制又有一定的局限性进而使用十六进制。3,二进制即是由 0 1 两个字符构成二进制(0到15) 0 1 10 11 100 101 110 111 1000
2022-01-04 19:03:53
222
原创 PHP基础知识笔记一
( 一) 1)了解php开始与结束; 开始<?php 即系统会自动识别并执行 结束 ?> 结束标志即结束php代码 2)了解php的执行块 有1可知php开始结束格式为<?php ?> 由此可以发现php执行只与<?php ?>内的内容有关 ...
2021-12-04 00:31:36
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人