unserialize ctfshow easy

应用场景 开发过程中，需要对类和方法添加注释，类的注释比较好实现，通过设置模板，在创建时即可自动创建预设的注释。而为方法添加注释，则就没那么容易，最主要的影响在于参数的处理上。 虽然IDEA自身的Live Template功能可以实现，但配置比较繁琐，特别是获取方法的参数列表，还需要写groovy脚 ......

[toc] # fastjson 1.2.24 反序列化导致任意命令执行漏洞 | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | fastjson 1.2.24 反序列化导致任意命令执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 ......

## [RoarCTF 2019]Easy Java 打开题目发现如下界面 ![image-20230908113509757](https://img2023.cnblogs.com/blog/2957075/202309/2957075-20230908123617808-1368482259. ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

include() 利用，一句话木马之 Nginx 日志利用、条件竞争写入木马、file_put_contents() 利用，伪协议（php://filter/）、伪协议（data://）、PHP 特性之 intval()。 ......

[原题](https://www.luogu.com.cn/problem/P1365) 一道不同寻常的期望$dp$题 我们定义$f_i$表示前$i$个数的答案，$g_i$表示前$i$个数的连续后缀$o$长度 可以得到转移： $$ f_i = \begin{cases} f_{i-1}+(g_{i- ......

web 517 字符型sql注入，查询字段为3 ?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata --+ #查询所有的数据库 ?id=-1' union select 1,group ......

if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system，exec，highlight其中一个关键字，才能使用 eval()函数执行PHP代码 wp1 w ......

#easy ocr安装说明#安装 Python：首先，确保你的系统上已经安装了 Python。EasyOCR 支持 Python 3.6 及以上版本#安装依赖：在终端或命令提示符中运行以下命令来安装所需的依赖库#升级pip pip 23.2.1 from /usr/local/lib/python3 ......

Python文件操作 python安装（vscode） 在VSCode中选择Python解释器的方法 vscode settings.json设置 file = open("misc5.png", "rb") content = file.read() with open("flag.png", " ......

if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句，不是过滤了i，其作用是不区分大小写，也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 ......

PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 ......

题目是登陆页面，查看源码，发现一个连接`Download?filename=help.docx`，跳转到帮助文档。 点击help也可以跳转到帮助文档。 帮助文档内容为`java.io.FileNotFoundException:{help.docx}`，是java语句，帮助文档不存在。 ## WEB ......

**题目大意：** 给出$n(1\le n\le2\times 10^{5})$个三元组$(t,a,b)(0\le a,b\le 1)$，选出其中任意个，使得被选中的元素$a$、$b$的总和均为$k$，求$t$总和的最小值 *** 因为被选中的元素$a$、$b$的总和均为$k$，所以被选中的三元组中 ......

``` 可能的值：PATHINFO_DIRNAME - 只返回 dirnamePATHINFO_BASENAME - 只返回 basenamePATHINFO_EXTENSION - 只返回 extension| 官方wp： GET提交： ``` http://0fdf6601-a970-4a27- ......

SQL注入流程 判断注入点： ``` or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ")or 1=1--+ "))or 1=1--+ ``` 判断列数： ``` 1' order by 1 --+ 1' order by 2 --+ 1 ......

# ATTup  文件上传的点！没想法... # Misc游戏签到 ctfshow{White_give ......

# 基础知识： 文件包含分为本地包含和远程包含。 最基础的检测方式： 本地包含：?file=../../../etc/passwd 远程包含：?file=http://www.baidu.com 这两种是最基础的检测方式，用以判断是否存在文件包含漏洞。检测完成后在使用对应的利用方式进行利用。 常见的 ......

# 短标签绕过 ``` 1. 常规写法 不需要开启参数设置 2. 等价于 注： 利用短标签写法可以绕过一些对php字符的过滤 Windows环境中短标签默认是打开的，Linux下 默认是关闭的。 控制参数： php支持短标签，需要我们把short_open_tag 设置为On. 3. 注：需要配置p ......

# 关于intval() ## web89 ``` ?num[]=0x123 ``` Hint 通过数组绕过 ## web90 ``` ?num=0x117c ?num=010574 ``` ``` PHP intval() 函数 int intval ( mixed $var [, int $ba ......

sql注入题！ 注入位置是在登陆的 姓名处注入！ 题目答案：竟然不是做对题目然后出flag! ``` 1.CTF（Capture The Flag）起源于以下哪项赛事？ A A.DEFCON CTF B.CJB CTF C.XCTF D.S3C CTF 2.CTF不包含以下哪种⽐赛模式？ D A.解 ......

* misc11： 没有头绪，看了网上大佬的一些思路，受益匪浅，和大家分享下。 1.解压zip文件，用winhex打开misc11.png 2.判断文件格式是否篡改，检查png的文件头和文件尾，文件格式正常 PNG文件头(hex)：89 50 4e 47 0d 0a 1a 0a PNG文件尾(hex ......

一段.flac音频，提示隐写 下载audacity软件，打开 wp2 发现左声道是摩斯电码，这里给出一个大佬们用的摩斯电码音频解码工具 导出为MP3或者wav格式，开始解密 （使用audacity生成单声道音频）（静音+删除右耳声道+左耳导出为mp3格式） upload后play ......

右键链接另存保存图片，放入winhex 点击中显示“图像存在错误无法显示”，大概是有数据错了需要修改，导致打不开图片 查看后，参考博客，发现png文件署名域有误 改为89，保存，flag出现 ......

【隐写工具】【试一试？】jphide seek（JPHS） 使用方法,检测提示 放进JPHS，无密码seek保存为.txt格式 文件头有点像png，将后缀改为.png出现二维码，手机扫码跳转到CTFSHOW登录页面 【捂脸】看了眼wp，所以说找个QR解析工具看URL，得到： https://ctf. ......

小明的压缩包又忘记密码了？他去电脑维修店去修，人家扔出来说这个根本就没有密码，是个假密码。小明懵了，明明有密码的啊，你能帮帮小明吗？ 伪加密，放入winhex 一个 zip 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 ......

QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg== 比base64还大的base 比base64还大的base有base85,base91,base92等 后面有两个等于号，是base64的形式 （当最后剩余两个八位(待补足)字节（2个byte）时，最后一个6位的Bas ......

图片这么好看，但是没啥用呦 图片隐写 图片隐写的解题思路汇总 解压后的word放进 010editor ......

文件的主人喜欢用生日做密码，而且还是个90后 ARCHPR ......

题目名称：我想吃培根 题目描述： -- .-. ... . ..--.- .. ... ..--.- -.-. .-.. ..--.- -... ..- - ..--.- -... .- -.-. -. ..--.- .. ... ..--.- -.-. .-.. . .-. ..--.- -- - ......