前言 当看完陆队的The End Of LFI?后，本来以为include已经玩不出什么花样了，没想到php不愧是php，总有你想不到的各种奇奇怪怪的trick 题目内容 题目的内容比较简单，一个index.php和一个upload.php，和我上次出的题差不多（ <?php # index.php session_start(); erro…

比赛链接：https://mocsctf.com/events.html?id=mocsctf-2025 这次比赛出了两道web，当然，因为这个比赛本来就是给澳门的高中生打的，只是有公开赛赛道，而且公开赛赛道较为抽象，一个人一队，八个小时四十道题，所以我们这边出的题本来也不算太难，可惜感觉还是没多少人来看题，导致我这俩题一道一解，一道零解。后面官方…

本文首发先知：Apache Hertzbeat<=1.7.1 h2 jdbc RCE 前言 大概一个月前我在研究h2 jdbc的一些url关键字绕过技巧，然后看到了Apache Hertzbeat这个项目，尝试绕过了项目里对于h2 jdbc的检测实现了rce，当然这只是个后台洞，没有什么危害。当时官方接受了我的报告，一个月后Apache He…

虽然之前说不把经验贴放上去，想了想还是放上来了，毕竟我感觉我考研的时候做的笔记还是比较有含金量的，对着考纲纯手打的，特别是408方面，就算你不考研其实多看看也挺有意义的😂 经验贴： https://zhuanlan.zhihu.com/p/1890507952798025542 我备考时的笔记： 高数笔记：https://www.mubu.com/…

JDBC简介 JDBC（Java Database Connectivity）是 Java 语言中访问数据库的标准 API，它允许我们通过统一的方式连接各种数据库（如 MySQL、PostgreSQL、SQLite、Oracle、H2 等），执行 SQL 查询和更新数据。 核心流程是： 加载数据库驱动 建立数据库连接（Connection） 创建执…

前言 考完研之后比较闲，正好再聊聊这个话题，23年的时候我写了一篇关于预编译与sql注入的文章，在博客上浏览量还蛮高的，不过现在回头看感觉写的还是太简单了，这次我们再写的深入一点再谈谈这个问题。在上次的文章里，我提到，因为预编译的时候会给参数自动带上引号，所以导致有些位置的执行会报错，因此有些位置不能进行预编译。 你有没有好奇一个问题，为什么使用预…

前言 经常打内网或者做项目的朋友应该都会遇到需要搭建代理的情况，在windows或者macos下，我们有proxifier实现进程级的代理，非常好用，但在linux下就没有这么方便的工具了，很多时候我们都是使用proxychains实现linux下的代理。 但打内网打的多的朋友们应该知道，proxychains不是万能的，不像proxifier能够…

梅子酒哥哥18年的时候在先知发过一篇文章Dedecms V5.7后台的两处getshell，那个时候我可能初中还没毕业，大概讲的就是dedecms在sys_verifies.php里存在一处直接将用户输入写入文件的情况： 当然，毕竟这东西又不是php文件，可能开发也不太注意，觉得黑客没有利用的空间，不过难绷的是就在同一个php文件里，他就引用了这个…

刷微信公众号的时候看到一篇文章：【审计0day】Dedecms最新版本RCE，点进去看了看，发现是用的后台写文件功能RCE，只不过织梦对写入的php做了一些限制，就像一道ctf一样，我们可以用其他方法绕过去，我本地搭了个环境，发现绕过的方法挺多的，这里分享一下 源码地址：https://www.dedecms.com/ 版本：V5.7.114(最新…

long long ago出去打护网，遇到过一个很低能的登录界面，也没有验证码啥的，甚至没有登录次数限制，正常人的思路这里肯定直接开始密码爆破，我也不例外，但你直接burpsuite抓包会发现传入的密码参数被加密过了，当时我在前端看了半天也没弄明白这玩意儿怎么加密的，问了身边的队友有没有什么工具可以模仿人的行为比如在输入框里输入密码之类来辅助爆破，…