Pickle反序列化
前置知识 什么是Pickle? pickle是Python中一个能够序列化和反序列化对象的模块。和其他语言类似,Python也提供了序列化和反序列化这一功能,其中一个实现模块就是pickle。在Python中,"Pickling" 是将 Py…
虎符CTF2022赛后复现
Web babysql It is a pure sql injection challenge. Login any account to get flag. Have fun with mysql 8. There is somethin…
LFI的那些奇技淫巧
在比赛中碰到了一些非常精妙的LFI技巧,遂记录学习一下。 Nginx Temp File Include 假如有如下代码 <?php ($_GET['action'] ?? 'read' ) === 'read' ? readf…
Linux下搭建Nginx调试环境
在比赛中遇到了一些需要调试Nginx底层代码的题目,所以在这里记录一下Linux下搭建Nginx调试环境的过程。 安装VS Code 从官网下载.deb源 proxychains wget https://az764295.vo.msecnd…
BUUCTF——Web方向刷题记录
[watevrCTF-2019]Supercalc 考点:flask Session伪造 页面有计算功能->0/0得到报错信息可知为flask框架->抓包得到flask-session->脚本解密session->网站…
Java安全学习——JNDI注入
JNDI 概述 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口。JNDI提供统一的客户端API,并由管理者将JNDI API映射为特定…
Java学习——Java中的各种IOStream
什么是流 流是个抽象的概念,是对输入输出设备的抽象,Java程序中,对于数据的输入/输出操作都是以“流”的方式进行。设备可以是文件,网络,内存等。 流具有方向性,至于是输入流还是输出流则是一个相对的概念,一般以程序为参考,如果数据的流向是程序…
ZIP文件结构解析
概述 ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。 …
HSC-1th赛后复现
Crypto Easy SignIn cipher.txt 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515…