A day in AsaL1n

2024 西湖论剑_onlysql 感觉被轮剑了，差点没签到上 题目给了一个数据库链接的页面，输入数据库地址，账号密码，就可发起链接 联想到mysql 的load data了 LOAD DATA INFILE语句用于高速地从一个文本文件中读取行，并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ，从备份文件恢复表数据，使用 LOAD DATA INFILE 。 LOAD DATA 读取客户端文件MySQL 客户端和服务端通信过程中是通过对话的形式来实现的，客户端发送一个操作请求，然后服务端根据客户端发送的请求来响应客户端，在这个过程中客户端如果一个操作需要两步才能完成，那么当它发送完第一个请求过后并不会存储这个请求，而是直接丢弃，所以第二步就是根据服务端的响应来继续进行，这里服务端就可以欺骗客户端做一些事情 我们本地实验下 服务器上起一个[fake_mysql服务](fnmsd/MySQL_Fake_Server: ...

shiro反序列化0.前置知识JavaBean如果一个class满足以下条件 12若干private实例字段；通过public方法来读写实例字段。 例如 123456789101112public class bean { private String name; public String getName() { return name; } public void setName(String name) { this.name = name; }} 那么这种class被称为JavaBean Apache Commons Beanutils是 Apache Commons 工具集下的另一个项目，它提供了对普通Java类对象（也称为JavaBean）的一些操作方法 BeanUtils：主要提供了对于 JavaBean 进行各种操作，比如对象，属性复制等等，自动转换数据类型。PropertyUtils：用处大致与 BeanUtils 相同，但是如果类型不能自动转换会 ...

java反序列化_CC链1.序列化和反序列化和其他语言一样 序列化：对象 -> 字符串反序列化：字符串 -> 对象 这里我们将一个对象 weber 序列化到AsaL1n.bin这个文件里面去 12345678910111213141516171819202122package org.example;import java.io.*;import java.lang.reflect.InvocationTargetException;public class Main { public static void main(String[] args) throws NoSuchMethodException, InvocationTargetException, IllegalAccessException, IOException { people weber = new people("AsaL1n",20); try(ObjectOutputStream oos = new ObjectOutputS ...

NSSCTF Round16 Basic 期末考考完回来，ctf开始复健了 1.RCE但是没有完全RCE上来给了源码 123456789101112<?php error_reporting(0); highlight_file(__file__); include('level2.php');if (isset($_GET['md5_1']) && isset($_GET['md5_2'])) { if ((string)$_GET['md5_1'] !== (string)$_GET['md5_2'] && md5($_GET['md5_1']) === md5($_GET['md5_2'])) { if (isset($_POST['md5_3'])&&md5($_POST['md5_3']) == md5($_PO ...

2023安询杯 这次比赛收获的了第20名，最后队友差一点点出最后两道re，不然说不定就能搞到奖金了。。。。 比赛的质量很高，难度也还好，学到了不少的东西 what’s my name打开给了php源码 12345678910111213141516171819<?php highlight_file(__file__); $d0g3=$_GET['d0g3']; $name=$_GET['name']; if(preg_match('/^(?:.{5})*include/',$d0g3)){     $sorter='strnatcasecmp';     $miao = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);');     if(strlen($d0g3)==substr($miao, -2)&& ...

java 面向对象基础学习 前面的忘记写了，算了就不发了 1.单例设计模式123456789public class test { private static test test = new test(); private test(){ } public static test get_object(){ return test; }} 在类里面完成这个类的构造，在类外面不能去创建对象，因为对象的构建方法是私有的，只能通过get_object这个类方法去获取这个对象 2.懒汉式单例在第一次调用的时候创建一个对象，然后在后面的时候都使用这同一个对象 exp 12345678910public class test { private static test test ; private test(){ } public static test getInstance(){ if (test==null ...

前言作业要求是写一个类似于wireshark的流量捕捉器，要求有gui界面，能监听到相关流量 这是逆天的老师布置的作业，感觉我们什么都会，java，py都没学过。真就硬着让我写。。还好有gpt能帮我 监听使用监听库监听指定的网卡，有两种的思路。首先可以使用python封装的pyshark和java封装的pcap4j这些包去监听流量。以下是一个用py写的简单的流量抓捕 1234567891011121314import pysharkdef packet_handler(pkt): print("start listening:") print(f"Source IP: {pkt.ip.src}, Destination IP: {pkt.ip.dst}") if hasattr(pkt, 'tcp'): print(f"Protocol: TCP, Source Port: {pkt.tcp.srcport}, Desti ...

第一个java项目 对着这个学的 02、项目实战：ATM系统架构搭建、欢迎页面设计_哔哩哔哩_bilibili 学java安全，还是稍微学一点点的java，这次是写了两个小时写的，这辈子第一个jama项目呜呜呜 main 123456789package org.example;import java.util.ArrayList;import java.lang.*;public class Main { public static void main(String[] args) { atm test=new atm(); test.start(); } } atm 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878 ...

短期计划和一点点想说的 现在我阴暗的缩在寝室的角落里面，默默的敲出这几个字 web越学越头疼，现在属于是，基本的漏洞和利用方法有一点点的了解，能做出来一点点小小的题目，但是不多。 要是继续像之前那样用比赛来刷题提升自己的状态，感觉进步很难 现在题目考的越来越花了 还有java和渗透，这两个属于是我的心病了，羊城杯的java看到就直接放弃了，要不是后面队友给力，可能还真去不了线下 大二越来越忙，上课事情好多，没有意义却还要耗费我的时间md mdmdmdmdmdmddmdmm烦死了 要不紫砂把真的 web真几把难学，死在机房算了md 不发疯了，还是稍微计划下以后的事情 计划现在目前还是对java下手，现在在学着写一些简单的java项目，等jama学的能看懂反序列化的内容了，再回来研究jama安全 然后就是开始学渗透了。。。渗透又要花很多的精力去学习。 然后可能开始把之前学过的一些漏洞重新学一下，该调试的调试，该修改的修改。 然后就是大三开始投简历了把。。。 考研。。真考不了 怎么还有六级怎么还有六级怎么还有六级怎么还有六级怎么还有六级 紫砂了这下真的 ———————————— ...

0.碎碎念 这次web一下子给了7道题目我趣，打比赛的时候很坐牢，不过还是拿下了省一，感谢Straw师傅和Lunatic师傅带飞 1.ez_serialize1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253<?php//flag is in /flag.phperror_reporting(0);class baby{ public $var; public $var2; public $var3; public function learn($key){ echo file_get_contents(__DIR__.$key); } public function getAge(){ return $this->var2->var3; } public function __isset($var) ...