前言

因为要搭环境复现漏洞等一系列原因，所以这里还是得把 Docker 学起来

参考：

菜鸟教程

安装参考csdn的文章

入门参考csdn的文章

官方文档： https://docs.docker.com/

https://treasure-house.randark.site/docs/DevSecOps/Containerization/Docker/Dockerfile-guide

https://yeasy.gitbook.io/docker_practice/container/attach_exec

前言

参考csdn的文章

参考先知社区的文章

参考Boogipop的博客

前言

参考文章

复现环境： https://github.com/dhmosfunk/CVE-2023-25690-POC

前言

NSS AWD（二）遇到了这个模板的漏洞，这里直接挑最主要的CVE漏洞来复现

参考csdn的文章

参考博客

前言

突然意识到自己对 python 的类，魔术方法和一些特性尚不明晰

对 pyjail、ssti、乃至 pickle 等出现 python 命令执行的解题会造成一定影响，所以这篇文章就记录一下python的一些特性

使用 python 的交互环境进行测试

参考：

春哥的文章

https://ebook-python-study.readthedocs.io/zh-cn/latest/python%E8%BF%9B%E9%98%B614%E5%8F%98%E9%87%8F%E4%BD%9C%E7%94%A8%E5%9F%9FLEGB.html

前言

突然意识到自己做了不少flask框架的题还没有好好学一下flask基础

而且ssti的题没学flask基础的话感觉学得不是特别明白

那就开个坑进行一个学

参考先知社区的文章

官方文档

前言

类似于java版的__proto__（？

虽然学校专业已经教了java的基础内容，但是对于安全方面并没有什么介绍

于是在各种ctf比赛被java题拷打了无数遍555，所以接下来开始对java安全进行一个比较系统的学习

我这里尚不清楚java的学习路线，那么就先从java反射开始学习摸索一下

据说java反序列化漏洞就是从反射开始的

前言

通防太赖皮了，这里仅作个人学习用

比赛时遇到有人开了通防，于是自己在比赛的最后一轮尝试部署了一下，发现全防住了（你先开的，对别人来说就不怎么好玩了

所以就不公开了（虽然网上要搜还是能搜到的）

前言

目前还不会临场搓脚本，于是每轮都是手动打的555

最终取得了T1组的第11名

模板是beescms，这里参考了这篇文章

虽然自己手打的时候就是一招文件上传打过去的_(:з」∠)_

总之挺好玩的，にひひ

基础

参考文章：https://blog.csdn.net/ing_end/article/details/124369282

SSRF（Server-Side Request Forgery，服务端请求伪造），攻击者通过在目标服务器上伪造请求，让服务器发起对内部网络或者其他外部网络资源的请求

互联网上的很多web应用提供了从其他服务器（也可以是本地）获取数据的功能。使用用户指定的URL，web应用可以获取图片（载入图片）、文件资源（下载或读取）。如果链接可以访问任意请求，则存在ssrf漏洞(这不就是任意读吗)