这篇文章受密码保护，输入密码才能阅读

某CTF

个人笔记，待更新 流程分析 反序列化 反序列化JSON package org.example; import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.JSON; public class JSONUnserialize { public static void ma…

这篇文章受密码保护，输入密码才能阅读

前置知识 Tomcat Server Server代表整个servlet 容器，它由 org.apache.catalina.Server 接口定义 ，标准实现是org.apache.catalina.core.StandardServer一个Server可以包含一个或多个Services在conf/server.xml配置文件中它必须是最外面的单…

（加了一天班零输出），主要在看2linenodejs，其他题都不难，这题的出题人去年也出了0linephp和1linephp，用最短的题目搞最骚的操作。想了很多思路不得其解，根据赛后Writeup进行研究复现，主要是分析一下调试的过程。 env │ docker-compose.yml │ Dockerfile │ flag │ readflag.…

这篇文章受密码保护，输入密码才能阅读

Docker的安装 Docker容器的存储空间：保存层叠的镜像层和挂载的文件系统。 Docker of Linux的存储驱动：AUFS、Overlay2、Device Mapper、Btrfs、ZFS ///etc/docker/daemon.json { "storage-driver": "overlay2" } # 查询docker系统配置 …

特征提取 获取php文件 def get_php_file(base_dir): file_list = [] for path, dirs, files in os.walk(base_dir): for file in files: if file.endswith('.php'): filename = os.path.realpat…

年末，宣传大半年的校园网提速终于是提了，可以先看一下这代的拨号形式： 这里用了GET的方式提交了user_account和user_password两个参数，来代替了上一代的POST参数。不过据说drcom的拨号方式依然是上一代的POST。 Crontab + Curl 适合路由器（或者unix真机写），在Crontabs目录下写入 * * * *…