octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">CTF

记录一下我的CTF生涯中的各种东西吧，第一年基本上就是纯摆烂了，也算是从第二年开始记录了。

慢慢学习。

./WEB/比赛/目录里面是我打过的比赛里面保留的题目附件，以供感兴趣的师傅们复现。

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">To learn list

为什么会在github上放这个。。。因为自己很容易咕东西，所以把to learn list放在这里公开处刑。。。或许可以强迫自己赶紧去学。

• codeql
• Spring及其内存马
• 机器学习
• windows域及其渗透
• 编译原理

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Web

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Go

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">基础语法

• Go学习笔记(一)
• Go学习笔记(二)
• Go学习笔记(三)
• Go学习笔记(四)
• Go学习笔记(五)
• Go学习笔记(六)
• Go学习笔记(七)
• 第十二章：读写数据
• 第十三章：错误处理与测试
• 第十三章：错误处理与测试

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">gogs

• CVE-2022-0415

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Java

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">fastjson

• fastjson学习

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">jackson

• Jackson反序列化基础知识
• Jackson反序列化各种链子

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Dubbo

• Dubbo

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">SnakeYaml

• SnakeYaml基础知识
• SnakeYaml反序列化链

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Java-sec-code

• [Java-sec-code]PathTraversal学习

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">JBOSS

• CVE-2017-12149

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">F5 big

• CVE-2021-22986
• CVE-2022-1388

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">模板注入

• Thymeleaf 模板注入

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">XXE

• Java中的XXE

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Java反序列化

• CommonsBeanutils1利用链学习
• CommonsCollections1利用链学习(上)
• CommonsCollections1利用链学习(中)
• CommonsCollections2利用链学习
• CommonsCollections3利用链学习
• CommonsCollections5利用链学习
• CommonsCollections6利用链学习
• CommonsCollections7利用链学习
• JDK7u21反序列化链学习
• rome反序列化学习
• Shiro反序列化学习(一)
• Shiro反序列化学习(二)
• URLDNS链学习
• JDBC反序列化漏洞学习
• C3P0反序列化
• AspectJWeaver反序列化
• Java反序列化数据绕WAF之加大量脏数据
• Hessian反序列化

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Java基础

• 动态加载字节码
• ClassLoader
• IO流
• JDBC
• RMI
• 动态代理
• 命令执行
• 序列化和反序列化
• 反射
• 集合
• Java基础学习笔记（一）
• Java基础学习笔记（二）
• Java基础学习笔记（三）
• Java基础学习笔记（四）
• Java基础学习笔记（五）
• Java基础学习笔记（六）

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">SPI

• Java-SPI学习

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">JNDI

• JNDI注入
• RMI、JRMP、JNDI学习
• 绕过高版本JDK的JNDI注入

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">shiro

shiro似乎是之前记的，有点问题。。。。

• Shiro反序列化学习(一)
• Shiro反序列化学习(二)
• CVE-2020-1957 Shiro权限绕过
• CVE-2020-11989 Shiro权限绕过
• CVE-2020-13933 Shiro权限绕过

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Spring

• Spring学习笔记(1)
• Spring4Shell

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Security Manager

• Security-Manager-Bypass

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Servlet

• Servlet线程安全问题

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">XMLDecoder

• XMLDecoder反序列化学习(一)

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">内存马

• Tomcat-Filter内存马
• Filter内存马的反序列化注入
• Tomcat-Listener内存马
• Tomcat-Servlet内存马
• Agent内存马

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">jsp免杀绕waf

• 1.jsp

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Log4j2

• Log4j2-rce-学习
• Log4j2-信息泄露学习

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">tomcat

• Tomcat-Session反序列化
• Tomcat的知识和trick

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">命令执行

• Java外带
• 关闭RASP然后命令执行
• 各种姿势的命令执行学习

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">表达式注入

• EL表达式注入
• SpEL表达式注入
• OGNL表达式注入

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">题目

• [红明谷CTF2021]JavaWeb
• ezj4va[国赛总决赛复现]
• SUSCTF2022的两个Java
• D3CTF non rce
• RW2022-DesperateCat
• 2021-春秋杯传说殿堂-easy_java
• 2022-卷王杯-happyFastjson
• Code-Breaking-Puzzles-javacon
• 2022-HFCTF-ezchain

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">PHP

• 利用pearcmd.php从LFI到getshell
• 无需可控文件的LFI-RCE

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">SQL

• postgresql

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">提权

• pkexec提权
• dirty-pipe提权

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Python

• Flask内存马

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Writeup

部分writeup可能没有列出，从2021年下半年开始，因为很多WP都忘记更新到这里的目录了，而且现在wp目录有点乱，我也不知道哪些是没放上来的了。。。

• [2021东华杯]JK战队WP
• [WMCTF2020]Make_PHP_Great_Again
• [WMCTF2021]Make_PHP_Great_Again_And_Again
• 2021强网拟态_Give_me_your_0day
• GKCTF2021-babycat
• GrabCON-CTF-2021-Web
• [红明谷CTF-2021]JavaWeb
• 2021-巅峰极客Web
• 2021-湖湘杯-Web
• 2021-极客谷杯-Web
• 2021-深育杯Web
• 2021-长安杯-高校组-Web
• ALLES!CTF-2021-Web
• BSides-Noida-CTF-2021-Web-Calculate
• CTFShow2021八月赛Web
• CTFShow2021六月赛Web
• CTFShow2021七月赛Web
• CTFSHOW-终极考核
• DASCTF-July-X-CBCTF-4th
• DASCTF-Oct-Web
• DASCTF八月挑战赛-Web
• DownUnderCTF-2021-Web
• Hacker's-Playground(SSTF)-2021-Web
• InCTF-2021-Web
• NEWSCTF-2021-Web
• Pwnhub2021七月赛NewSql
• RACTF-2021-Web复现
• RCTF2021-Web复现
• WMCTF-2021-Web
• 第四届强网”拟态防御国际精英挑战赛-Web
• 第四届强网拟态-EasyFilter
• 第五空间2021-Web-WP
• 鹤城杯2021-Web
• 红帽杯2021Web部分题目复现
• 极客谷决赛
• 陇原战疫2021网络安全大赛-Web
• 绿城杯2021-Web
• 全国大学生WEBA安全测试预选赛个人赛
• 卫生CTF2021Web
• 祥云杯2021-Web复现
• 祥云杯2021-Web简单题wp
• 长城杯线下-Web-Work-复现
• 2022-工大抗疫-web-writeup
• 2022-D3CTF-web-writeup
• 2022-红明谷-Web-Writeup
• 2022-HFCTF-Writeup

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">代码审计

• Thinkphp5.0.24-反序列化rce链
• OurPHP3.3.1
• KYXSCMS1.3.2
• Kitecms

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">漏洞复现

• Laravel-Debug-mode-RCE
• pkexec提权
• Clash-For-Windows-Rce
• redis-Lua沙盒逃逸rce-CVE-2022-0543

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">BlockChain

• ERC20的编写

• Ethernaut的Writeup

• 关于Storage的学习

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">Exploit

• Thinkphp5.0.24反序列化rce链
• 极致CMS一键Rce

octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true">随笔

• 十月，你好
• 接下来的一个月

OPEN ISSUES

RELEASES