这是两道题目的WP合集，由于我只打了这两道题，所以就不分开写了（丢人） ...

序列化与反序列化 序列化是为了方便于数据的传输，将对象转换为字节流，载入网络/磁盘IO流中，可以通过对应方法将其还原出来。 序列化与编码的区别 对象===【序列化】==>消息===【编码】==>字节流 总结来说就是，先把对象拆开变成一串可以还原成原对象的字符串，再通过特定编码，变为网络传输的字节流 PHP中的魔术方法 __sleep() //使用serialize时触发 __wakeup() //执行unserialize()时，先会调用这个函数 __construct() //对象创建时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态…

WriteUP 此博客为比赛时协作文档的整理，包括后期复现的一些修改，感谢一起打比赛的小伙伴们 比赛地址 https://buuoj.cn/match/matches/89 起止时间 2022年3月26日 10:00 - 2022年3月26日 18:00 ...

【CTFd】靶场安装与配置这由于上一次的配置有点小问题，主要是Whale插件不再支持CTFd3.x版本，于是找了个新的插件使用 并且找到了更好的解决方式，不用那么麻烦配环境了 CTFd-Whale最新维护仓库 这次我采用Docker一键部署，并且稍加改动添加了中文包 成果图 ...

最近在Github上遇到了个很好的学习正则表达式的仓库 Github-Learn-regex 对于一些正则表达式的高级应用我也不是很熟，于是来重新学习下 在线测试网站Regex101 什么是正则表达式？ 正则表达式是一组由字母和符号组成的特殊文本，它可以用来从文本中找出满足你想要的格式的句子。 1. 基本匹配 正则表达式其实就是在执行搜索时的格式，它由一些字母和数字组合而成。 例如：一个正则表达式 the，它表示一个规则：由字母t开始，接着是h，再接着是e。 "the" => The fat cat sat on the mat. 正则表达式123匹配字符串123。它逐个字符的与输入的正则表达式做比较。 正则表达式是大小写敏感的，所以The不…

SQL注入 约有如下13种： Boolean盲注 与时间盲注类似，但是用于有明显回显情况 Union注入 最常见的注入方式之一 1' union select 1,2,database() --+ 文件读写 select '' into outfile '/var/www/c.php' --+ 报错注入 floor()、extractvalue()、updatexml()、geometrycollection()、multipoint()、polygon()、multipolygon()、linestring()、multilinestring()、exp() 时间盲注 sleep() REGEXP正则匹配 PCRE绕过：union/'+'a…

建议使用新版【CTFd】靶场安装与配置（同时支持Whale+Owl+AWD的Docker一键配置版v2） CTFd是githbu上开源的ctf靶场之一，配合上whale等插件，可以快速搭建一个靶场 CTFd 以下测试环境均为Ubuntu20.04，Python3.8 CTFd官网 CTFd-Github仓库 CTFd中文汉化 由于本人更喜欢汉化风格，所以使用的均为CTFd_chinese_CN下3.4.1版本的CTFd 克隆CTFd代码并安装相关依赖 #如果空白环境 sudo ./prepare.sh #如果是在宝塔环境下安装（bt自带的python会产生冲突） sudo apt-get --fix-broken install #如果已经安…

VM2的沙箱逃逸出自VNCTF2022-WEB-newcalc0 根据hint访问package.json ///source?path=/package.json ... "dependencies": { "express": "^4.17.1", "pm2": "^4.5.6", "vm2": "^3.9.5" } ... 再阅读源码，无其他位置可以注入，故寻找VM2的CVE 这里有个CVE数据库可以使用 Snyk Vulnerability Database(https://security.snyk.io/) 我们于是找到了一个VM2绕过的CVE Sandbox Bypass Affecting VM2 versions { get…