常见的几个HTTP IP头 x-forwarded-for x-remote-IP x-originating-IP x-remote-ip x-remote-addr x-client-ip x-client-IP Client-ip X-Real-ip SQL Injection SQL绕过 空格被过滤 %20 %09 %0a %0b %0c …

使用nmap进行扫描 nmap -sV -sT -sC 10.10.11.120 可以看到开放了80、8000、22端口，80端口和8000端口显示的内容一样 WEB 在网页中可以找到源码下载 下载下来分析源码，可以找到利用点在auth.js，能够注册用户 注册用户 然后登陆，返回了cookie，jwt 然后看到这里，name需要等于theadmi…

半决赛 AliceWebsite 给了源码，可以看到index.php里有文件包含 尝试读取flag 成功获取flag faka 进来是个卡密平台，尝试访问后台 需要登陆，题目给了个sql文件，可以直接找到admin的密码，是md5加密的，得到密码admincccbbb123 成功登陆后台 找到网站有下载的地方，尝试任意文件下载 经过测试，flag…

使用nmap进行扫描 nmap -sV -sT -sC 10.10.11.106 可以看到开放了80、135、445端口，尝试在网站内找漏洞 WEB 直接访问需要输入账号密码，是弱密码为，账号密码为admin 测试发现这个网站只能上传文件到SMB，查找SMB漏洞， 这个网站还有别的SMB攻击方式 https://www.hackingarticle…

使用nmap进行扫描 nmap -sV -sT 10.10.11.143 可以看到开放了80、443、22端口，应该进网页找漏洞 直接访问 扫描路径 没找到什么可利用的点，直接扫描路径，只扫到了Apache的页面 只能继续分析主页，后面找到了响应头有X-Backend-Server: office.paper，直接修改hosts，然后访问 分析博客…

Commons Collections 背景介绍 Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成：Proper（是一些已发布的项目）、Sandbox（是一些正在开发的项目）和Dormant（是一些刚启…

write_shell 看题目知道是写shell 打开网页得到源码 可以看到这里给了路径，然后进行文件写入sandbox/cc551ab005b2e60fbdc88de809b2c4b1/ 里面有过滤代码，首先waf先遍历数组，防止数组绕过preg_match 然后preg_match过滤了php，eval没法写一句话，尝试php的短标签 在正常P…

类的动态加载 类加载 类加载的时机 类加载，即虚拟机加载.class文件。什么时候虚拟机需要开始加载一个类呢？虚拟机对此没有规范约束，交给虚拟机把握。 Javac原理 javac是用于将源码文件.java编译成对应的字节码文件.class。 其步骤是：源码——>词法分析器组件（生成token流）——>语法分析器组件（语法树）——>语义分析器组件（注…

什么是序列化与反序列化？ Java序列化是指把Java对象转换为字节序列的过程 而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分: 序列化和反序列化。 序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。 反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示，有时还…

前置知识 Arp协议 arp（英语：Address Resolution Protocol，缩写：ARP）是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议，它在IPv4中极其重要。ARP最初在1982年的RFC 826（征求意见稿）[1]中提出并纳入互联网标准STD 37。ARP也可能指是在多数操作系统中管理其相关地址的一个进程。…

babycat 看源码可以看到有注册，但是点击却不行 尝试直接构造发包，注册成功 登陆进来发现只有Download Test可以点，Upload需要admin权限 Download Test可以直接下载源码 可以看到注册的代码里会匹配role，这里for循环的意思是对最后一个匹配的进行强制替换，题目还提示了注释符，这里使用的是gson解析，可以使用…