3rsh1
/single dog/college student/ctfer
3rsh1's Blog


文章归档

java学习——java面向对象基础

java面向对象基础 多态 子类中存在和父类函数名相同的方法,被称为覆写。 person类: class Person { public void run() { System.out.println("Person.run"); } } student类: class Student extends Person { @Override public void …

   274   2020-09-30   查看更多

记一次更换系统的经历

究竟是因为什么才想换系统的呢,大概是因为win10家庭版的系统没有办法完全禁止更新,导致c盘空间严重不足。主要还是自己把qq的个人文件夹放到了c盘,以至于个人文件夹都有将近70G,所以就准备换个新系统,一开始是看到了win10的专业版的系统。然后又想了一下,既然要换…

   284   2020-09-19   查看更多

ddctf[wp]

好像应该在比赛的过程中就应该写wp的,要不然现在连个截图都没有。所以这里更想是记录几个题目涉及到的自己不知道的知识点。 web签到 jwt伪造 spel注入 jwt伪造其实不是第一次接触,签名有两种算法一个是对称加密另外一个是非对称加密,这里用的就是对称加密所以…

   537   2020-09-16   查看更多

绕过escapeshellcmd&escapeshellarg

函数基础: escapeshellcmd ( string $command ) : string 作用是转义shell元字符。 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。 …

   712   2020-09-16   查看更多

关于file_put_contents的一些思考

之前一直很想整理一下wmctf的wp,不过一直被搁置,主要是因为划水没时间。快开学了,还是整理一下吧。先来一波基础知识。 对于file_put_contents()的一些思考 特性: 主要用于写shell,和伪协议联合使用,来绕过对关键词的的绕过或者绕过特定的前缀拼写。先来看一…

   732   2020-09-16   查看更多

安恒八月赛[wp]

情人节的时候的比赛,刚好比赛前一天电脑进水了,就错过了这场比赛。然后就整理一下wp,对。唉 ezrce 源码如下: <?php error_reporting(0); show_source(__FILE__); $code=$_POST['code']; $_=array('a','b','c','d','e','f','g','h','i','j','k','m','n','l',…

   534   2020-09-03   查看更多