feng的博客

关于博客和githubgithub其实很久之前已经在慢慢弄了，但是每次增加了啥东西就要git弄一次确实麻烦，但是如果不这样的久了就忘了。。。所以github也咕了，最近花了点时间把本地没push的东西都扔上了github，之后学的东西应该也都扔github上了，博客基本不会再更了，除非有一些特别有意思的东西值得写篇文章分享一下。github：https://github.com/bfengj/CTF欢迎star呜呜呜嘉人们。...

2022-D^3CTF-Web-Writeup前言比赛的时候做了shorter就摆烂了，正好有个作业拖到了周末别的题目就没怎么看。幸好比赛环境还保存1周，把Java给复现了，剩下3题看看wp学习学习不想复现了。别的题目的wp参考网上吧。shorterrome反序列化，但是要缩短长度。参考https://4ra1n.love/post/-IMSkqHfy/#%E5%88%A0%E9%99%A4%E9%87%8D%E5%86%99%E6%96%B9%E6%B3%95但是最后还是长了。改用Jiang宝

non-RCE前言去年D3CTF的题目，最近刚复现完国赛的那道Java，感觉出题的思路也是魔改的这题，所以来复现一下这题。password绕过不谈代码了，因为审完之后思路还是比较清晰的，就是利用JDBC对AsjpectJWeaver反序列化写文件到classpath然后反序列化rce。第一重过滤是这个： public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterCha

Log4j2-rce-学习前言当时漏洞出的时候在准备期末考试就没管，现在重新拾起来。。exppackage com.summer.test;import org.apache.logging.log4j.Logger;import org.apache.logging.log4j.LogManager;public class Test { private static final Logger log = LogManager.getLogger(); public st

2021-CISCN-fianl-ezj4va前言去年国赛决赛的0解Java，后来出现在了DASCTF八月挑战赛，当时不太会Java所以没有看，今天找个时间复现了一下。写的比较简单，具体可以看参考链接中的文章。代码审计访问/robots.txt得到文件名可以下载到源码。pom.xml：<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

[Java反序列化]AspectJWeaver反序列化前言2021年二月份ysoserialize增加了这条AspectJWeaver链子，之后陆续在2021年的D3CTF以及国赛决赛中都出现了这条链子的攻击，所以学习一下AspectJWeaver的反序列化，之后再复现一下D3CTF和国赛决赛的两道Java。依赖 <dependency> <groupId>commons-collections</groupId>

2022-卷王杯-happyFastjson前言昨天看了fastjson，因为最近比赛的fastjson出现的有点多。卷王杯Y4出了道fastjson的题目，考点是比较基础的东西，学习一波。分析import java.io.ByteArrayOutputStream;import java.io.InputStream;import java.util.HashMap;import java.util.Map;public class FlagBean { private int

SUSCTF2022的两道Java复现前言比赛的时候没有看，一是因为摸了整个寒假，Java是一点想不起来了。。。二就是因为队里的心心直接秒了。。不过这两道fastjson似乎都有一些奇奇怪怪的问题，复现的话从中学习一些东西就行了。baby gadget v1.0admin admin123登录后台后给了lib，然后有个fastjson反序列化的输入，根据题目意思是自己找链子但是似乎网上的链子也能打通：inputtext={"@type":"org.apache.xbean.propertyedi

Tomcat-Session反序列化学习简介CVE-2020-9484。要求：tomcat必须启用session持久化功能FileStoretomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget在服务器上存在已知路径文件内容可控漏洞分析漏洞比较简单就直接提一下，具体的代码可以自己分析。当开启了session持久化功能FileStore的时候：<?xml version="1.0" encoding="UTF-8"?><!-

前言之前的文章的补充了，咕了半年再好好学学fastjson。初认fastjsonFastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象，即使是一些预先存在的没有源码的对象。它关键的方法就是三个：将对象转换成JSON字符串：JSON.toJSONString将JSON字符串转换成对象：JSON.parse和JSON.parseObject()简单的写个类：

[Java反序列化]C3PO反序列化环境 <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <version>0.9.5.2</version> </dependency>什么是c3p0C3P0是一个开源的

[Java安全]绕过高版本JDK的JNDI注入学习前言接近2个月没有更新博客了，并不是自己在学什么东西，而是玩了整个寒假。。。因为去年的一些事情，导致现在的自己很颓废，但是毕竟是开学了，还是要慢慢学习了。基本方法找到一个受害者本地CLASSPATH中的类作为恶意的Reference Factory工厂类，并利用这个本地的Factory类执行命令。利用LDAP直接返回一个恶意的序列化对象，JNDI注入依然会对该对象进行反序列化操作，利用反序列化Gadget完成命令执行。这两种方式都非常依赖受害

Web1GET /There_is_no_flag_here.php HTTP/1.1Host: eci-2ze7fu15ewwxadups678.cloudeci1.ichunqiu.comCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.

前言开始刷一刷Buuctf的PWN题，一遍学一遍刷题了。其实主要是堆学的顶不住了。。。一个下午才搞懂一个知识点，太tm的难了。test_your_ncfrom pwn import *from LibcSearcher import *context(log_level="debug",os="linux")p = remote('node4.buuoj.cn',27517)p.interactive()rip坑。。。。一个gets的栈溢出，后门函数fun()在0x401186，本

前言开始整数溢出的学习，这部分相对来说很简单了。原理64位的gcc-5.4的类型及字节数如下：类型字节范围short int2byte(word)032767(00x7fff) -32768-1(0x80000xffff)unsigned short int2byte(word)065535(00xffff)int4byte(dword)02147483647(00x7fffffff) -2147483648-1(0x800000000xffffffff

常见的格式化字符串函数输出：函数基本介绍printf输出到 stdoutfprintf输出到指定 FILE 流vprintf根据参数列表格式化输出到 stdoutvfprintf根据参数列表格式化输出到指定 FILE 流sprintf输出到字符串snprintf输出指定字节数到字符串vsprintf根据参数列表格式化输出到字符串vsnprintf根据参数列表格式化输出指定字节到字符串setproctitle设置 arg

前言跟着ctfwiki学习，所有题目都在ctfwiki上可以找到。加油加油。栈溢出原理栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。看一个简单的程序：#include <stdio.h>#include <string.h>void success() { puts("You Hava already controlled it."); system("/bin/sh");}void

这里写目录标题一级目录二级目录三级目录linux换源pythonpwntoolschecksec和ROPgadgetgdbpwndbgonw_gadgetmain_arena_offsetIDA Promain_arena_offsetIDA Pro一级目录二级目录三级目录linux换源vim /etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ xenial maindeb-src http://mirrors.aliyun.c

Docker远程API未授权访问导致的Docker逃逸前言是给社团学弟学妹们一次讲课的一次md。服务器https://cloud.tencent.com/act/campus当然想要复现学习这个的话，本地也足够了，可以在linux虚拟机中装docker来复现即可。DockerDocker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也

2021-湖湘杯final-Web前言今年湖湘报的社企组的结果就是最后只能摆烂，然后决赛那段时间正好在复习期末，然后考完了想好好的休息一段时间，打游戏打累了再来复现一下湖湘杯final的题目放松放松。vote今年HTB的基本上算是原题了，复现的时候才发现当时做那题的时候就摆烂没管了，所以一点印象没有。。。const path = require('path');const express = require('express');const pug