Java篇之Java序列化与反序列化

Java序列化与反序列化

熟悉PHP反序列化的朋友肯定都对序列化和反序列化不陌生,在PHP中,序列化是将对象转换为字符串,而反之,反序列化则是将字符串变回为对象;而在Java中,逻辑还是这个逻辑,只不过实现的方式有一点点小小的不同,接下来我们就来讲讲Java中如何实现序列化与反序列化的

Java篇之Java动态代理

Java动态代理

害前段时间应付该死的学校考试,差不多一个多月的时间没咋学技术吧,就很烦,不过好在结果是好的嘛,现在总算是考完了,可以回家放松放松顺便学学技术了;复习考试之前的那段时间一直在学Java安全,差不多把cc1的链子看完了,确实挺难的,有好多好多要讲到的小东西,接下来就先来总结动态代理吧,相信把好多知识点掰细了它也就不难了

浅析GC回收机制与phar反序列化

浅析GC回收机制与phar反序列化

前段时间做Xenny师傅的平台NSSCTF遇到了一道利用GC回收机制,实现phar反序列化的题,然后上周我们学校举办的校赛GFCTF同样遇到了一道考点相似的题,那道题还要更难一点,要配合多种filter过滤器来吃掉脏数据,不过原理是差不多的;后面会专门写一篇文章来解析那道题

WP篇之解析2021 GFCTF中的两道Web

解析2021 GFCTF中的两道Web

上周天我们学校的校赛GFCTF(SWPUCTF)12th顺利举行,我觉得其中的两道Web题都挺有意思的,也是唯一有解的两道Web题,接下来就来聊聊这两道Web题,如果有想复现的师傅可以加qq来私聊找我要哈

WP篇之极客大挑战2021(部分Web)

WP篇之极客大挑战2021(部分Web)

又到了一年一度的极客大挑战了,去年作为新生的我被这比赛杀的稀烂,今年虽然自己依然很菜,但起码能多做几道题出来了,能看到自己一步步成长还是挺开心的,接下来我就把做出来的Web题的WP写一下,总共做出了20个web题,打了#号的就是还未做出的,希望大家一起交流学习

Java篇之Java反射

Java反射

最近ctf比赛打得太多了,现在看到ctf题就脑壳痛哈哈哈,就想着找点别的来学吧,换换脑筋;于是准备学学Java安全,后面去研究研究Java反序列化啥的,在学Java反序列化之前肯定得先学Java反射,虽然说学校老师讲过了但讲的太快而且难度也不太够,所以说自己重新学了学顺便来总结总结

一文了解CTF线下赛---AWD

一文了解CTF线下赛 — AWD

前几天和Light1ng的师傅们一起参加了在天津举办的第五空间决赛,虽然结果不尽如人意,全程被pwn爷爷带飞,而web的环境还时不时宕机,分不清是被打了还是主办方的环境坏了,所以web手基本上全程坐牢,太痛苦了,最后狗了一个三等奖,但这次比赛还是收获了很多,面基到了各位师傅很开心,接下来就来简单总结一下awd吧,因为我也只是个web手,所以说以下的总结也都只针对web哈

WP篇之2021第五空间线上赛(部分Web)

2021第五空间线上赛(部分Web)

昨天打了第五空间的比赛,虽然说环境是真的垃圾,居然还用的是静态靶机,一堆人在里面乱搞导致题目老是出问题;不过我觉得这次web题的质量还是不错的,难度比较合适,也能从中学到一些东西