本文首发于先知论坛：利用shell脚本变量构造无字母数字命令 本来想投跳跳糖的，陆队给我说跳跳糖不征稿了，我自己去研究那个投稿页面发现前端好像对粘贴做了处理，研究半天没研究出来前端怎么处理的，感觉就是成心不想让大伙投稿👍，本来还想加个原创作者群的👍 前言 去年十二月份的时候我在先知上投稿了一篇无字母数字命令执行黑魔法——shell脚本变量，讲了讲L…

拼搏百天，我要当Java高手！ 下面的笔记来自于对于p神的Java安全漫谈的学习，同时参考了很多年没更新的huamang哥哥的博客。 反射 Java 中的反射（Reflection）是一种在运行时动态地访问、检查、修改类及其成员（如字段、方法、构造器等）的机制。通过反射，Java 程序能够在运行时获得类的信息（如类的名称、方法、字段类型等），并且可…

本文首发于先知社区，也算本小白第一次在主流安全社区投稿了，开心捏。 前言 无字母数字webshell算是一个很老生常谈的话题了，但由于利用条件比较苛刻，一般只会在CTF题目中出现，作为一种有趣的绕过的思路，p牛关于这个问题也写过两篇非常出色的博客，通过p牛的博客我也学到了许多有趣的bypass技巧。最近翻看其他大佬博客的时候，对于这个问题我又发现了…

Windows和Linux换行符不同 这个问题在long long ago我就遇到了，也幸亏如此这次很快就发现了。暑假我留校和张城赫写一起属于我们的C2程序SuperHacker的时候我遇到过类似问题，当时我是一个纯纯的Golang小白，当然现在也是，当时我遇到一个问题就是我在windows下测试输入时发现无论我输入什么东西程序都没法接受输入，当时…

[HITCON 2017]Babyfirst-Revenge 翻buuoj的时候看到了这道题，分值高达92分，只有32个师傅解出来了这道题，简单看了下其他师傅的wp，这道题似乎与Linux命令有关，很有意思，于是参考其他师傅的wp我准备挑战下这道题。 进入题目环境页面上直接出现了源码： <?php echo $_SERVER['REM…

前言 在我印象中thinkphp一直是安全问题的重灾区，因为访问thinkphp框架的服务一般可以直接看到版本号，所以日常中遇到thinkphp服务的网站基本上都可以直接网上搜索对应版本的漏洞，特别是反序列化漏洞，感觉在ctf里已经遇到很多次thinkphp的反序列化漏洞了，一般网上抄个payload就能打。借此机会，以本篇博客理解一下thinkp…

[HMGCTF2022]Fan Website 首先进入题目，很简单的页面，似乎是个管理系统，先拿御剑扫一下。 直接就扫到备份文件了 里面的文件有点看不懂，百度了一下，这种被称作laminas框架，而mvc的框架首先就是看路由在\module\Album\src\Controller\AlbumController.php里面有功能点。 <?…

背景： 上周打比赛的时候遇到了一道叫：ezpop的题，进去一看是php，我以为这就是一道简单的与反序列化有关的php题，但没想到这涉及到一种本人之前没听到过的概念——pop链，因此以本文对相关知识点做一个简单的记录。 什么是pop pop如文章标题所言，本质上是一种对于php反序列化的运用。 那什么又是反序列化呢？ 序列化是为了方便于数据的传输，形…

比赛时的错误思路 进入赛题，题目很简单，就是一串php代码，俗话说的很好，越简单的越复杂，此话诚不欺我也。 <?php foreach($_REQUEST['envs'] as $key => $val) {putenv("{$key}={$val}"); <?php (empty($_GET["env"])) ?…

首先，我买的是轻量应用服务器，纯纯的小水管，不过搭个没人看的博客应该绰绰有余了🥰 首先宝塔面板里官方推荐的上面那个命令不知道为什么我总是下载不了，只有下面那个命令才能下载，不知道为什么😴😴 curl -sSO http://download.bt.cn/install/install_panel.sh && bash install…