前言明天西湖，今天练练。 web第一天挺简单的。 day1-easy_flaskSSTI一把梭，没啥好讲。 day1-file_copy给了一个copy的交互，source可控，但是destination不可控，但是会回显source文件的bytes大小，这里就想到了php-filter-chain，通过盲注来将flag带出来。 具体原理不说了，网上分析phpchain的也有很多。 当然这里也可以

前言终于考完了，回重庆和高中同学玩了几天。。。 回家后打了两天游戏，发现一直打也不好玩，就复现复现前几天随便看看的XCTF，很多题感觉还是挺有意思的，就当一种复健了。 SU_photogallery扫描可以扫到robots.txt和node.md，也就是环境里的字： 1234567书鱼哥哥交给我个任务，让我写一个su的图库来存放战队的美好回忆，我需要测试我开发的代码，于是我在服务器上测试，但是我测

年终总个结。 竞赛之路今年去了福建，天津，成都，广州，贵阳，大江南北真是路漫漫啊。年初沉淀略过（ 今年四月主动请缨，命运的齿轮也许就此开始转动。真的就感觉写男频小说一样啊。 我忘不了在福建三明红明谷的力不从心，初出茅庐但铩羽而归，前二十但一个奖没得到： 我忘不了在天津大学的国赛半决赛前一晚的彻夜难眠，华北80进9残酷至极，还好有惊无险第五进线： 我最最最最忘不了在四川大学国赛决赛的AWDP和渗

前言好久没打比赛了，网鼎杯虽然寄了，但是学到的东西还是有很多。这次随便注册了个号看了看，题目还是不错的，于是复现一手。 临近期末周了，这算是我这学期倒数第二次写CTF的wp了吧，最后一次还有个考前的软件安全国赛的初赛打打，然后就是一堆考试（晕 Easy Jelly看到这个题目当时想到的就是最近的一个Jelly漏洞：CVE-2024-4879的SSTI模板注入。 但是这个题其实不是这样的。而且这道题

前言复健了。web包ak的。 评价为弱智题。 fileread反序列化任意文件读，能找到根目录有readflag但是无回显，需要RCE。 123456789101112131415161718<?phpclass cls1{ var $cls; var $arr;}class cls2{ var $filename = 'hello.

前言主要是从一些题目看到了这个的影子，所以想借此学习一下JDK17的原生和JDK21的JNDI等等，也算是做一个记录。而且好久都没更博客了，这学期实验太多导致的（ 引入首先是我遇到了某个CTF里出的这道题目： 1234567891011121314151617181920212223242526272829303132333435363738import com.sun.net.httpserve

前言昨天有人让我帮看一个傻逼新生赛。 其实就是一个很简单的pickle反序列化绕过find_class。 看着很唬人： app.py： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162from flask import

前言有点小可惜吧，因为就差两道我们天枢就第一了。 还是自己能力不够，而且也没能力拿到证书，问心有愧，如果拿到xctf今年离大满贯又进一步吧。 但由于我们不是第一，所以分站赛还有的打，继续加油吧。 同时藉此复现一手思路，备战下旬网鼎杯（玛德网鼎杯怎么天枢老怪物全都出山了。。。。哈人） ezjump基本和学长从头看到尾的一道题，最后redis太搞了，slaveof的时候服务器删号你就打不进去，Octa

前言复习一下Java动态代理。 正文为啥要用动态代理？ 我觉得我们不能从What开始学，直接学啥是动态代理直接能直接给人看懵逼。 我们从Why的角度开始学，为什么需要动态代理？ 动态代理其实就是一个动态生成子类的方法，看起来写出来一堆东西，但是针对Java这个静态语言，却是非常有用的。 试想，你有一个大的Java项目，现在你想改动一个类中的某个方法，如果不使用动态代理的方式，那你就会面临一个困境–

这次本科组第二！ （第一是我们天枢学长，tql，直接把靶场打穿ak了） （这里不得不提一个7月份的sb比赛，我们打到全国总冠军都不给奖金和奖杯，主办方还装死……） 我不打算记final怎么打的，但也确实不好记，多网卡跳来跳去的，也没咋记录，有点难绷…… 所以记一下广州之旅吧~~ 上飞机喽 天气很好 下面赶到战场的是，天枢渗透真神F4（偷拍学长背影）： 比赛现场好气派（比某个7月参加的sb比赛好