前言

内网穿透终究是有极限的啊，所以vps该起还得起

这是军费，不能省

前言

“求求你再给点hint吧，我什么都不会做的😭”

”你这个人，真是满脑子都想着自己呢“

wp：

X1r0z：https://exp10it.io/2024/02/n1ctf-junior-2024-web-official-writeup/

大B哥：https://boogipop.com/2024/02/05/2024%20N1CTF%20Junior%20Web%20Writeup/

前言

官方wp：https://hjug69b9j6.feishu.cn/docx/V02Rd3MyWoRPVxxTTCOcLutNnqe

前言

唉再战一年

Spirit的wp：https://mp.weixin.qq.com/s?__biz=Mzg5OTUzNDY2Nw==&mid=2247484007&idx=1&sn=65189645c0c590df59e5ff19c455fd7e&chksm=c0509843f7271155ca78f3626f2828e215d2a5e20538fd5cf043f933d67b63c0880094b5f3c8&mpshare=1&scene=23&srcid=0131jrkiNBrrASTp0TRm5bax&sharer_shareinfo=8d08bc24a867a195679fe060be9b2160&sharer_shareinfo_first=8128e169c637be182ab33ecd1ce0a66a#rd

pop：https://boogipop.com/2024/02/12/%E7%AC%AC%E4%B8%83%E5%B1%8A%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91Writeup/

EDI的PHPCMS wp：https://mp.weixin.qq.com/s?chksm=e8a1c82fdfd64139c4fd6c312af62128a9bce511acd810b55c0f513b6f5bd7d75cbfbe6dd105&scene=23&mpshare=1&mid=2247494654&sn=2642f75b18e505e31fb691a4a5e7454e&idx=1&sharer_shareinfo_first=88f6a86236927cdf9be967f0d477d42e&__biz=MzIzMTQ4NzE2Ng%3D%3D&srcid=0202NUk6ZfpBOf1Z8HpGXb5m&sharer_shareinfo=88f6a86236927cdf9be967f0d477d42e#rd

前言

我怎么还是不会js前端。。

前言

接触过不少java的源码了，这里也是学习一下 Servlet 基础

参考文章：

https://exp10it.io/2022/11/java-servlet-%E5%9F%BA%E7%A1%80

https://boogipop.com/2023/03/02/JavaSE_%E6%B3%A8%E8%A7%A3%E5%92%8C%E5%8F%8D%E5%B0%84/#%E6%B3%A8%E8%A7%A3%E6%A6%82%E5%BF%B5

https://boogipop.com/2023/03/02/JavaWeb/

http://www.mi1k7ea.com/2020/04/26/%E6%B5%85%E6%9E%90EL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/

Servlet (Server Applet), 全称Java Servlet. 是用 Java 编写的服务器端程序. 其主要功能在于交互式地浏览和修改数据，生成动态 Web 内容. 狭义的 Servlet 是指 Java 语言实现的一个接口，广义的 Servlet 是指任何实现了这个 Servlet 接口的类，一般情况下，人们将 Servlet 理解为后者.

Servlet 运行于支持 Java 的应用服务器中. 从实现上讲, Servlet 可以响应任何类型的请求, 但绝大多数情况下 Servlet 只用来扩展基于 HTTP 协议的 Web 服务器.

Servlet 的版本和 Tomcat 版本的对应关系：https://tomcat.apache.org/whichversion.html

其中 Servlet 3.0 以上开始支持直接使用注解来进行大部分配置, 避免了编写复杂的 web.xml (当然仍然有一些内容必须要用 xml 来配置)

本文环境：Java 8 + Servlet 4.0 + Tomcat 8，使用 IntelliJ IDEA IDE

前言

web疑似编码有点多了

前言

学了一堆最新最热，好爽（

X1r0z佬的wp：https://exp10it.io/2024/02/rwctf-2024-%E4%BD%93%E9%AA%8C%E8%B5%9B-writeup/

前言

期末考结束了，java这块耽搁太久了

JNDI注入，就是那个让安全圈过年的log4j2漏洞的原理

参考：

https://boogipop.com/2023/03/02/%E4%BB%8ERMI%E5%88%B0JNDI%E6%B3%A8%E5%85%A5/

https://tttang.com/archive/1611/

https://xz.aliyun.com/t/12277

https://drun1baby.top/2022/07/28/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BJNDI%E5%AD%A6%E4%B9%A0/

调试工具：vscode，jdk8u65，idea

前言

烂尾+3