刷题过程中发现一个比较有意思但不知道的一种手法

最近要打CTF线下赛了，参加一些比赛练练手 还有三道题没有做出来，这周准备复现一下，会更新到文章里

最好用的CC链

Java反射在学习这种语言基础时，一定要要动手去写一些demo，不要只停留在看的层面 所以我写这篇博客的主要目的就是想要更直观的去了解Java反射，比较适合新手小白入门 正射反射之中包含了一个「反」字，所以想要解释反射就必须先从「正」开始解释。 正射就是在编写代码时当需要使用到某一个类的时候，我们要先了解这个类是做什么的，然后实例化这个类，接着用实例化好的对象进行操作。 1234567891011

JAVA安全之URLDNS链一个对于新手非常友好的链子，不是很复杂 12345* Gadget Chain:* HashMap.readObject()* HashMap.putVal()* HashMap.hash()* URL.hashCode() 利用效果是发起一次远程请求，而不能去执行命令。基本上是用来测试是否存在反序列化漏洞的

Java反序列化CC1链背景介绍Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta​项目。Commons​的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成：Proper​（是一些已发布的项目）、Sandbox​（是一些正在开发的项目）和Dormant​（是一些刚启动或者已经停止维护的项目）。 Commons Collec

第二届帕鲁杯应急响应——畸形的爱提交攻击者ip1查看webserver的nginx日志 123456789（Nginx 日志是 Nginx Web 服务器记录的运行数据，用于监控访问行为、排查错误、分析流量和调试问题。）存在访问日志和错误日志访问日志记录每个请求的信息，包括访问者 IP、访问时间、请求方式、状态码、请求资源等（默认路径/var/log/nginx/access.log）错误日志记录

HTB_UnderPass信息收集Nmap先扫描一下开放端口 开放了这两个端口，先将80端口的域名添加到/etc/hosts 访问一下，是一个apache2的默认页面 刚刚默认扫描的是TCP协议的，再扫描一下UDP协议下开放的端口号 这里UDP协议本来就不太可靠，所以选择T3进行扫描 ​nmap -sU underpass.htb -T3​ UDP开放端口：161，开启服务

htb_TitanicNmap LFI首先还是将这个添加到/etc/hosts ​echo "10.10.11.55 titanic.htb" |sudo tee -a /etc/hosts​ 访问 在最下方填写点东西bp抓包看一下 访问download路由可以下载，里面包含刚刚输入的东西 那么也就是说这个逻辑是将刚刚输入的东西存到1cab2a16-9

Capnmap扫一下，开放21ftp端口 尝试匿名登录 登陆失败了，访问一下10.10.10.245 点一下左面的Security Snopshot 尝试了很多数字，只有data/0显示的内容有不同 点击download下载pcap之后用wireshark分析 比较在意那个FTP里面会不会有登录的用户名密码 明文传输 12用户名 nathan密码 Buck3tH4TF0RM3!