VNCTF2022赛后复现
Web GameV4.0 和往年的签到题比较类似,翻源码js/data.js。搜索flag,解base64即可。 easyJ4va 题目不是很难,但很可惜比赛的时候卡在最后一步。进入环境后查看源码,提示存在/file页面 访问,尝试加上参数?…
Java安全学习——利用RMI进行攻击
概述 Java RMI机制能够让一台Java虚拟机上的对象调用运行在另一台Java虚拟机上的对象的方法。总结一下,RMI机制的实现依赖于以下三个部分 RMI ServerRMI RegistryRMI Client 简单概括一下RMI的流程:…
Docker学习笔记——Docker Compose
概述 Docker Compose可以轻松高效地定义、运行、管理多个容器。Compose通过yaml文件来配置应用程序服务。然后使用一些命令来启动Compose。 使用Compose有三个步骤 使用Dockfile来定义应用的运行环境使用do…
Docker学习笔记——Docker网络
理解Docker0 首先我们来看一下宿主机的网卡配置ifconfig,可以看到一张叫做docker0的网卡 root@ubuntu:/home/xiaoh# ifconfig #docker0网卡信息 docker0: flags=4099&…
Docker学习笔记——DockerFile
概述 DockerFile是用来构建Docker镜像的文件,是一个命令参数脚本。 构建步骤 编写一个DockerFile文件docker build 构建成为一个镜像docker run 运行镜像docker push 发布镜像(Docker…
Docker学习——Docker数据卷
容器数据卷 概述 在Docker中,我们可以将应用和环境打包成一个镜像,如果我们将容器删除,那么容器中产生的数据也会消失,那么容器产生的数据该怎么进行持久化处理呢?再者,Docker中每个容器之间是相互隔离的,那么容器之间又怎么共享数据呢?这…
Docker学习笔记——Docker的基本使用
概述 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化…
密码学——LCG算法
概述 线性同余发生器(Linear congruential generator),简称LCG,是一种能产生具有不连续计算的伪随机序列的分段线性方程的算法,它代表了最古老和最知名的伪随机序列生成器算法之一,其理论相对容易理解,并且易于实现和快…
Java安全学习——RMI机制
概述 在学习Java反序列化漏洞的时候,经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外(比如CV…