- 博客(19)
- 收藏
- 关注
RSS订阅原创 [php]-MVC
MVC(Model View Controller)是软件工程中的一种软件架构模式,它把软件系统分为模型、视图和控制器三个基本部分。用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。M:Model,模型完成具体的业务操作,如:查询数据库,封装对象V:view视图。JSP、HTML等来进行数据展示C:Controller控制器。Servlet获取View的请求调用模型将数据交给视图进行展示。
2022-09-21 10:17:38
249
原创 [java安全]-序列化反序列化
类想要进行序列化操作,必须实现Serializable接口继承强烈建议定义serialVersionUID ,序列化、反序列化前后不要修改其值被static、Transient修饰的属性,不会进行序列化操作readObject方法为ObjectInputStream中执行readObject后的默认执行方法。
2022-09-18 10:05:49
216
原创 [java学习笔记]-注解和反射
关键字@interface多参数//注解可以显示赋值,如果没有默认值,我们就必须给注解赋值@MyAnnotation(name="Muz1")publicvoidtest(){//注解的参数参数类型+参数名();//如果默认值为-1,代表不存在,indexof,如果找不到就返回-1String[]schools()default{"牛马大学","说唱带专"}}单参数参数名是value()可以省略注解参数。...
2022-07-29 17:02:08
294
原创 [CTF]-NepCTF2022
扫目录有 下载得到源码 代码审计发现这个 php 文件中有一个反序列化的函数,存在反序列化漏洞查找 方法跟进 中的 方法, 可以看到这里的 和 均为可控的, 寻找可用的 方法这里跟进 中的 方法, 这里的 和 均是可控的.跟进 方法, 和 均是可控的,不难看出可以利用该方法中的 方法来进行命令执行的利用.现在需要解决的就是命令执行的语句, 注意到上图中的代码 这里可以通过 中的类中变量来控制 从而达到命令执行的目的.Challenger代码审计利用 模板
2022-07-20 15:09:57
4707
原创 [CTF]-蓝帽杯2022复现
打开.exe文件搜索文件导出文件,查看属性手机取证-2搜索姜总聊天记录中找到网站取证1打开是个的框架,要求是找使用扫描后门找到第一个代码段网站取证2加密文件 是加密算法网站取证3网站取证4将2022-04-02 00:00:00-2022-04-18 23:59:59的张宝和王子豪的记录取出来,还有汇率取出来放着汇率计算机取证2Miscdomainhacker搜流 ,有个流量包导出文件用打开,把冗余的部分删掉,保存为里面有个,需要解压密码密码在
2022-07-10 19:54:42
595
原创 [Archlinux]-安装
Archlinux研究了好些天终于着手搞一搞终于搞出来这个教程本教程包含以下元素#UEFI #物理机 #虚拟机器 #KDEArchlinx 官网镜像下载 下方有跳转链接阿里云选择 就可以官方安装文档新建虚拟验证引导模式如果有一大堆东西就是 启动键盘布局默认都是美式键盘布局 ,所以跳过无线网络检查网络设备网卡扫描退出检查服务状态 大小建议工具: 选择 ,输入 ,回车选择 , 选择 最后 选择 , 输入 ,然后 没有
2022-05-31 23:08:58
1125
原创 [CTF]-PatriotCTF2022复现
PatriotCTF2022复现前言MiscApplesIt's All Greek to MeCryptoBarryBase64 Times 10No Postcode EnvyThe OrderTwoFiftyForensicsBannerBézierExfilFlexiSession SpyWebBoot_it_and_root_itChewy or CrunchyCurly FryInspectorClouseauLockedNot So SecretspongebobRock and Roll总结
2022-05-27 22:09:33
1386
原创 [CTF]-反弹shell[2]
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO开放端口(腾讯云,宝塔面板)测试反弹shell 需要保证端口开放打开腾讯云 --> 打开安全组 --> 添加规则添加入站规则完成之后–> 一键放通然后进入宝塔面板
2022-05-27 13:26:30
1660
原创 [CTF]-ISCC2022复现
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结前言一年一度的ISCC终于结束,题目质量很高,高到做不出来讲道理,擂台题是真的为了出题而出题,真的卷不动了以下是自己整理的wp,有详有略,感谢师傅们借鉴思路Misc2022冬奥会图片CRC值报错修改高度得到unicode编码
2022-05-26 13:48:20
7983
2
原创 [CTF]-反弹shell[1]
[一]反弹shell入门文件描述与重定向0x01文件描述符0X02 重定向1.输入重定向2.输出重定向3.标准输出与标准错误输出重定向4.文件描述符的复制5.exec 绑定重定向0X03 总结0x01文件描述符linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。用户可以自定义文件描述符范围是:3-num,这个最大数字,跟用户的:ulimit –n 定义数字有关系,不能超过最大值linux启动后,会
2022-05-25 22:41:41
618
原创 [kali linux]-美化
[kali linux]-美化bashoh-my-zsh1)安装zsh2)安装 oh my zsh安装失败)配置)主题)插件)字体)gnome3安装)启动gnome桌面)配置)主题)效果浏览提示总结更新首先更新一下 $ apt-get update $ apt-get upgradebash参考https://www.bilibili.com/read/cv8092884一打开bash终端就显示1)安装neofetch sudo apt-get install neofetch
2022-05-24 21:00:04
6416
6
原创 [CTF]-HECTF2021部分复现
HECTF2021部分复现MISC快来公众号yaJamesHarden捉迷藏迷途的狗狗snakeCRYPTO签到encodeRSA_e_nre_rsaLittleRSAWebmmmmd5d5d5d5EDGnb(签到)时光塔的宝藏ez_pyLFI_RCE反序列化总结MISC快来公众号ya关注公众号回复即可JamesHarden拖到010 PK开头 修改拓展名.rar解压文件拖进010发现变异flagURPGS{Jr1p0zr_G0_U3pg6_!}凯撒解密 位移13HECTF{We1
2022-05-23 23:12:35
1254
原创 [CTF]-网刃杯Ⅱ复现
网刃杯Ⅱ复现ssrf_sign_inuploadeasyiscxyp07移动的黑客ncsubjcarefulguyssrf_sign_inssrf题目 使用Goper协议可以读文件?url=file:///etc/passwd翻一下arp记录,看看其他web服务发现内网ip172.73.23.100然后使用gopher协议post传参现在bp里修改传入的参数然后进行url编码,然后把%0A换成%0D%0A,在进行url编码因为在传参的时候Gopher会解码一次,然后GET
2022-05-22 22:14:14
560
原创 [ManjaroLinux]-虚拟机安装
[ManjaroLinux]-虚拟机安装准备安装VmwareManjaro磁盘分组参考总结准备Manjaro(2022.5.1)官方( https://manjaro.org.cn/ )镜像( https://manjaro.org/get-manjaro/ )提供 Xface、KDE、Gnome 三个版本这里使用的是KDE版本下载.ISO 文件即可安装Vmware虚拟机(16Pro)自定义安装选择镜像选择其他内核设置虚拟机名字和路径选择内核选择
2022-05-21 13:37:21
3604
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人