icfh

摘要： 测试 测试demo： <?php highlight_file(__FILE__); error_reporting(0); $var = $_REQUEST["mo chu."]; var_dump($_REQUEST); echo "PHP-Version:".phpversion()."<br 阅读全文

摘要： 关于这个问题，首先得先考察php版本 CVE-2016-7124 php作用版本： php5 < 5.6.25 php7 < 7.0.10 具体来说就是当序列化中的字符串的对象属性个数多余真实的属性个数时，会绕过__wakeup 比如这个例子： O:4:"demo":1:{s:1:"a";b:1} 阅读全文

摘要： 基础知识 1. BadAttributeValueExpException 相关源码 可以看到这个异常类的支持序列化和反序列化，同时在反序列化readObject函数中会涉及到toString函数 public class BadAttributeValueExpException extends 阅读全文

摘要： JDK8u71大版本中AnnotationInvocationHandler.readObject被修改了，为了使得CC1能够利用，又造了一条CC6 CC6解决的是CC1在高版本 jdk 上无法利用的问题 这里搬一下web佬Boogipop的整理图： ![image.png](https://cdn 阅读全文

摘要： 计算机取证 1. 【计算机取证】请给出计算机镜像pc.e01的SHA-1值？[答案格式：大小写均可] 直接使用盘古石计算机取证分析系统自带属性页面，查看SHA-1值即可 2. 【计算机取证】给出pc.e01在提取时候的检查员？[答案格式：admin] 一开始踩大坑，先是xways软件不会用，后来发现 阅读全文

摘要： # 前言 本来是已经不太想注意这门世界上最好的语言了(doge) 但是又开始被死去的ctf php薄纱了 先mark下，占坑开始学习记录 阅读全文

摘要： # 0x00 BabyDjango，启动 ## 新建项目 此处我使用之前的解释器（主要是不想再从0到×再安装一些包，难受...） - 原先解释器中得先装好Django第三方库 ![image-20230818155126017](https://icfh-imgs-1313391192.cos.ap 阅读全文

摘要： ## 环境搭建 - Commons Collections 4.0 - JDK8 - ysoserial-master ## 基础知识 ### 1.Java字节码加载过程 学习一下p神的文章： ![image-20230816221641337](https://icfh-imgs-13133911 阅读全文

摘要： **算是咕咕了好久** 所谓的CC链分析，是指针对于Apache Commons Collections的反序列化分析。 > Apache Commons Collections，简单而言，是Apache开源项目的一个重要组件。主要提供了各种数据结构的实现 ## 环境搭建 需要使用到commons- 阅读全文

摘要： MyBatis-Plus是针对于MyBatis单表查询进行功能增强的框架，在多表查询上并未修改 在实现复杂关系映射时，可以使用@Results、@Result、@One、@Many注解组合完成复杂关系的配置 ## 多表查询小demo 按照教程写的时候踩了个坑, 弄了好久才弄出来 > 总的思路是: 要 阅读全文