0%

[蓝帽杯]One_pointer_php

一个玄幻的webpwn,但是我看大家都用FPM成功bypass了,所以复现顺便记录一下

整数溢出

第一步是个反序列化,大概是这么个要求

$count[++$user->count]=1;
if($count[]=1){
    .....
}
else{
    eval()
}
阅读全文 »

windows下的奇妙文件名

起因是看了看红明谷杯线下的一篇wp,然后又进行了递归式学习。从discuz RCE学到windows文件名格式

8dot3文件名格式

也称为短文件名格式,在远古的DOS系统上,规定主文件名不能超过8个字符,后缀不能超过3个字符,这个格式就成为8dot3格式。windows向前兼容远古的MS-DOS,因此对于所有违背上述规定的文件名都会创建一个8dot3格式的短文件名,主文件名超过八位就截取前6位,然后接一个~1,如果存在前缀相同就数字递增,后缀超过三位就截取前三位,在cmd中直接敲dir /x就可以看到对应的短文件名

C:\Users\xxx\Desktop\test>dir /x
 驱动器 C 中的卷是 Windows-SSD
 卷的序列号是 06C1-0E48

 C:\Users\xxx\Desktop\test 的目录

2021/04/24  15:23    <DIR>                       .
2021/04/24  15:23    <DIR>                       ..
2021/04/24  15:23                 0 123~1.TXT    123.txtttt
2021/04/24  15:23                 0 123456~2.TXT 123456780.txt
2021/04/24  15:22                 0 123456~1.TXT 123456789.txt
               3 个文件              0 字节
               2 个目录 12,907,061,248 可用字节
阅读全文 »

从ByteCTF到bypass_disable_function

起初只是简单的看了一下去年ByteCTF中那个bypass_disable_fuction的题,然后发现原来PHP有这么多bypass的方案我不知道,以及一些零碎的其他知识点,统一学习了

然后马上蓝帽杯遇到一个bypass发现完全不会做,进行大型update

putenv

在环境变量可控时执行的两大操作,需要disable_function里面给用putenv

阅读全文 »

Java RMI反序列化入门

继续入门学习

名词解释

没什么用的环节。Remote Method Invocation,远程方法调用
JRMP,Java Remote Method Protocol,Java远程方法协议,是Java RMI过程中使用的一种协议

RMI使用方法

阅读全文 »

Switch自建NAT优化指北

之前有一篇Switch的NAT自建加速方案遇到很多大哥和我讨论,在交流的过程中又学习了一些新的东西,很有意思。再订正一下之前写的东西,提供一个自建加速器的基本使用方案,因为纯软件实现方案总是不怎么靠谱,所以就把名字叫指北吧,借鉴自不知道什么时候看到的一个大哥写的教程的名字

本文仅提供NAT类型优化方案,不一定能提升速度和联机质量,有说不清楚的地方可能在之前几篇相关文章中提到过了

目前的方案已经亲测可用了,(应该)不会出现之前的问题了吧。。。
之前的一些研究。。。
tag Switch

Clash流量接管

阅读全文 »