-
编码方式学习
前言学一下utf8等编码方式。 相信大家都接触过乱码文本,就是锟斤拷之类的,这个就是由编码问题导致的。而编码问题的本质,就是用不同的方式读同一段字节,有些可能两个两个字节读,有些可能四个四个字节读。 在CTF里,遇到过UTF8 Overlong En... -
D3CTF-d3jtar
比赛的时候没做出来,现在来复现一下。 在TarHeader类中有两个方法,负责对文件名进行解析。 这个是压缩时的方法: 12345678910111213public static int getNameBytes(StringBuffer name... -
京麒CTF25-热身Web
Execute考命令执行 先看一下php版本,这里可以直接执行代码: 是php7,那么我们知道,这里是支持这种函数执行方式的: 12$a = "system";$a('ls'); 试了一下,直接成功了: 可以... -
MRCTF22 Springcoffee
前言高版本kyro反序列化,二次反序列化绕transit属性,controller内存马注入,rasp绕过(forkAndExec绕过) 这题考的东西很多,而且很复杂,当时复现花了两天才搞好,不过也是学到了很多东西 分析组件自己看吧,很容易确定是ky... -
CISCN24决赛-solonMaster
前言考察原生fastjson链的引用绕过和toString链 分析有fastjson83的依赖,很可能要用toString触发。 看一下题目的几个主要类,首先是DemoController: 反序列化的点很明显,主要是怎么绕。需要满足是User的子类... -
suctf25-sujava
主要考察JDBC mysql 这里主要学到一种新的连接语法 jdbc:mysql://address=(host=myhost)(port=1111)(key1=value1)/d... -
CISCN24_ezjava
前言考察sqliite加载so文件实现RCE。 分析首先你需要知道,sqlite是一个内存数据库,直接存储在本地,没有server,client一说。一个sqlite数据库就是一个文件,类似test.db。你可以随机新建一个db文件,然后创建sqli... -
N1CTF25-EasyDB
记录一下踩坑 1、executeQuery 可以执行 create 一开始以为executeQuery 不能执行create 操作。但是后来发现是可以的,只需要在前面加一个select 语句就行。 1select 1;CREATE ALIAS RT ... -
软件安全赛初赛25--JDBCParty
依赖: 1234567891011121314151617181920212223242526272829303132333435363738394041<dependency> <groupId>org.springf... -
软件安全赛半决赛--justDeserialize
依赖:springboot是2.7.0 123456789101112131415161718<dependency> <groupId>org.springframework.boot</groupId> ...
登上山顶的人沉默不语,半途而废者诉说着旅途的艰辛|