v2ish1yan的博客

from。

这题在机场等同学的时候做了一下，但是那个解压功能一直报错，我还以为是我的问题，结构第二天做一下发现是可以的goeval代码注入filepath.Clean构造任意解压路径。

根据出题人的本意是让我们上传一个包，然后去加载那个包，但是我是直接用的别人的exp，而且题目环境也包含exp里需要的文件，所以直接打就行。感觉部分源码和MyDoor是一样的，只是我尝试用伪协议读取index.php的时候没回显，所以猜测应该就是用了include来读取文件。发现可以执行命令，因为php的特性如果执行给N_S.S传参，那么N_S.S在后端会被规范成N_S_S。所以使用N[S.S来使后端得到的参数为N_S.S（具体原因自己去搜吧）之前的字符串的命令，并且是对你上传的文件进行执行的，（猜的）

阿巴阿巴

我爱idekctf！！！！有dockerfile真是太棒了因为实在不会前端，所以暂时只复现非xss的题目题目附件我都放在了。

EzNode2的两种解法

2022NCTF的部分wp

首届“天权信安&catf1ag”网络安全联合公开赛

unctf2022的所有webwp

CTFSHOW的rce极限挑战

这个题是在zedd的博客看到的题十分巧妙，所以尝试进行复现和学习具体的就看zedd师傅的博客就行了这个比赛好像是给dockerfile然后自己搭建的。

那么在对这个类的对象进行反序列化时，就不会执行原本的readObject()而是这个类中重写的readObject()，从而执行命令弹计算器。因为这个key是HashMap的键，所以我们可以找一个同样拥有hashCode()方法的类，来调用。2.在反序列化过程中，它的父类如果没有实现序列化接口，那么将需要提供无参构造函数来重新创建对象。3.入口类参数中包含可控类，该类又调用其他有危险方法的类，readObject时调用。就不会被序列化，从而在反序列化的时候就是用父类的无参构造函数来初始化父类的属性。

这道题打的时候没做出来，赛后看了别人的wp，看到是用引用来赋值，就自己复现出来了。源码首先要先了解一点基本知识。

ssti入门题

ctfshow 反序列化

sql注入：盲注、`utf8mb4_bin`字符集的利用、`case when then else end` 的使用php混淆解密：phpjiami混淆php反序列化：原生类、`spl_autoload_register`函数、GC垃圾回收机制的利用

第一次见这种方法进入靶场查看源码知道了我们是往code传参，然后system执行代码但是我在执行一些代码的时候，并不会回显，应该是被禁了。这里使用了linux系统变量构成命令来执行的方法我们要构造nl命令来查看flag看题目给的hint貌似是想说这个系统变量${PATH}只有bin这一个文件夹假如${PATH} 为abcdef那么${PATH:3} def${PATH:~0} f${PATH:~A} f //A是字符串转换为数字为0所

[安洵杯 2019]easy_serialize_php反序列化