08 2023 档案

2022年_蓝帽杯_电子取证复现笔记
摘要:计算机取证 1. 【计算机取证】请给出计算机镜像pc.e01的SHA-1值?[答案格式:大小写均可] 直接使用盘古石计算机取证分析系统自带属性页面,查看SHA-1值即可 2. 【计算机取证】给出pc.e01在提取时候的检查员?[答案格式:admin] 一开始踩大坑,先是xways软件不会用,后来发现 阅读全文
posted @ 2023-08-29 22:46 Icfh 阅读(161) 评论(0) 推荐(0) 编辑
奇迹淫巧系列--PHP特性
摘要:# 前言 本来是已经不太想注意这门世界上最好的语言了(doge) 但是又开始被死去的ctf php薄纱了 先mark下,占坑开始学习记录 阅读全文
posted @ 2023-08-27 20:42 Icfh 阅读(41) 评论(0) 推荐(0) 编辑
0x00 BabyDjango,启动
摘要:# 0x00 BabyDjango,启动 ## 新建项目 此处我使用之前的解释器(主要是不想再从0到×再安装一些包,难受...) - 原先解释器中得先装好Django第三方库 ![image-20230818155126017](https://icfh-imgs-1313391192.cos.ap 阅读全文
posted @ 2023-08-24 16:05 Icfh 阅读(8) 评论(0) 推荐(0) 编辑
Java反序列化:CommonsCollections2调试分析
摘要:## 环境搭建 - Commons Collections 4.0 - JDK8 - ysoserial-master ## 基础知识 ### 1.Java字节码加载过程 学习一下p神的文章: ![image-20230816221641337](https://icfh-imgs-13133911 阅读全文
posted @ 2023-08-17 00:19 Icfh 阅读(31) 评论(0) 推荐(0) 编辑
Java反序列化:CommonsCollections1调试分析
摘要:**算是咕咕了好久** 所谓的CC链分析,是指针对于Apache Commons Collections的反序列化分析。 > Apache Commons Collections,简单而言,是Apache开源项目的一个重要组件。主要提供了各种数据结构的实现 ## 环境搭建 需要使用到commons- 阅读全文
posted @ 2023-08-16 16:50 Icfh 阅读(69) 评论(0) 推荐(0) 编辑
0x06 MyBatis-Plus多表查询及分页查询
摘要:MyBatis-Plus是针对于MyBatis单表查询进行功能增强的框架,在多表查询上并未修改 在实现复杂关系映射时,可以使用@Results、@Result、@One、@Many注解组合完成复杂关系的配置 ## 多表查询小demo 按照教程写的时候踩了个坑, 弄了好久才弄出来 > 总的思路是: 要 阅读全文
posted @ 2023-08-13 00:04 Icfh 阅读(50) 评论(0) 推荐(0) 编辑
0x05 MyBatis & MyBatis-Plus
摘要:# 0x05 MyBatis & MyBatis-Plus ## ORM ORM(Object Relational Mapping,对象关系映射)是为了解决面向对象 对象自动持久化或者数据库数据读取的一项技术 ![image-20230808233136360](https://icfh-imgs 阅读全文
posted @ 2023-08-12 10:56 Icfh 阅读(6) 评论(0) 推荐(0) 编辑
0x04 一个关于文件上传的简易项目
摘要:本小节将介绍SpringBoot中的静态资源访问配置,文件上传以及拦截器。 实现一个文件上传和查看文件的简易SpringBoot Demo! ## 静态资源访问配置 主要是怎么做好文件和web访问下的映射关系 比如,在我的`src/main/resources`路径下,有如下层级关系 ![image 阅读全文
posted @ 2023-08-09 15:54 Icfh 阅读(25) 评论(0) 推荐(0) 编辑
0X03 RESTFul API & Swagger
摘要:## Restful API风格 RESTful是目前流行的互联网软件服务架构设计风格。 - 每一个`URI`代表一种资源 - 客户端使用`GET、POST、PUT、DELETE`四种表示操作方式的动词对服务端资源进行操作:`GET`用于获取资源,`POST`用于新建资源(也可以用于更新资源),`P 阅读全文
posted @ 2023-08-08 23:21 Icfh 阅读(12) 评论(0) 推荐(0) 编辑
0x02 MVC架构学习记录
摘要:## MVC架构 MVC架构的全称为 > M:model 模型 用于存储数据 > > V:view 视图 用于展示数据 > > C:controller 控制器 用于协调上述二者 我们一般发送HTTP请求都是由Controller进行拦截,然后Controller中有相应的处理逻辑。 向Model获 阅读全文
posted @ 2023-08-08 11:41 Icfh 阅读(9) 评论(0) 推荐(0) 编辑
0x01 SpringBoot项目热部署
摘要:## 什么是热部署 考虑到开发过程中,如果因为某个地方修改代码而要重新运行项目,则非常麻烦。。。 所以有了热部署,允许在边运行的时候,边修改项目代码然后边编译再运行 ## 配置热部署 - 导入依赖 ```java org.springframework.boot spring-boot-devtoo 阅读全文
posted @ 2023-08-07 23:22 Icfh 阅读(13) 评论(0) 推荐(0) 编辑
0x00 SpringBoot启动
摘要:## 前言 此系列将记录SpringBoot的学习 ## 记录 ### 环境 - IDE:IDEA2023 - Java ### 如何构建项目 在新建项目中选择`Spring Initializer` ![image-20230807160202489](https://icfh-imgs-1313 阅读全文
posted @ 2023-08-07 16:13 Icfh 阅读(12) 评论(0) 推荐(0) 编辑
DASCTF七月月赛复现
摘要:# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`,实现任意文件读,从而读取到必要信息,构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的,这个其实是提供了任意读 ```python @app.route('/' 阅读全文
posted @ 2023-08-05 00:23 Icfh 阅读(212) 评论(0) 推荐(0) 编辑
Flask PIN码分析和总结
摘要:Flask Pin flask是python的一个轻量级web框架,在debug=True模式下会使用交互式的python命令行。 以下是一个简易的flask demo from flask import Flask app = Flask(__name__) @app.route("/") def 阅读全文
posted @ 2023-08-04 23:06 Icfh 阅读(818) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示