摘要:
#多态 概念 多态使对象在接受方法调用时能知道调用哪个方法实现。多态是同一个行为具有多个不同表现形式或形态的能力,就是同一个接口,使用不同的实例而执行不同操作,如图所示: 现实中,比如我们按下 F1 键这个动作: 如果当前在 Flash 界面下弹出的就是 AS 3 的帮助文档; 如果当前在 Word 阅读全文
摘要:
进入题目是一个登录页面,admin@admin888弱口令进去发现没啥东西,然后注意到一个文件下载的点: 感觉可能存在任意文件读取漏洞,先尝试读取一下Java应用的配置文件WEB-INF/web.xml,直接请求发现Get方式不行,换Post就可以了: 然后得到文件内容 <?xml version= 阅读全文
摘要:
抽象类 概念 在面向对象的概念中,所有的对象都是通过类来描绘的,但是反过来,并不是所有的类都是用来描绘对象的,如果一个类中没有包含足够的信息来描绘一个具体的对象,这样的类就是抽象类。 抽象类除了不能实例化对象之外,类的其它功能依然存在,成员变量、成员方法和构造方法的访问方式和普通类一样。 由于抽象类 阅读全文
摘要:
#访问控制 类访问控制修饰符 类的访问控制级别有两种:public与默认级别(声明时不带修饰符) Public级别:可以从任何地方实例化公共类(由public修饰的类),公共类必须保存在与类同名的文件中,且拓展名必须为java。一个Java源文件只能包含一个公共类(与源文件名称相同),但是可以包含多 阅读全文
摘要:
OOP的继承特性使OOP语言的代码具有可拓展性,拓展类也称为继承(inheritance)或子类化(subclass)。在Java中,默认情况下所有类都是可以拓展的,也可以使用final关键子来防止类被子类化。 extends 在类声明时我们使用extends关键字来拓展类,其位置位于子类名后,父类 阅读全文
摘要:
面向对象编程概念 面向对象编程(OOP),英文全称为Object Oriented Programming,除了OOP(面向对象编程)外,还有OOD(面向对象的设计)、OOA(面向对象的分析)。 在早期的编程语言中,都是以面向过程编程为主,那么面向过程和面向对象又有什么区别?这里我引用什么是面向对象 阅读全文
摘要:
编译并运行Java程序 首先我们要了解Java程序的运行机制与流程: 运行期环境代表着Java平台,开发人员编写Java代码(.java文件),然后将之编译成字节码(.class文件),JVM才能识别并运行它,JVM针对每个操作系统开发其对应的解释器,所以只要其操作系统有对应版本的JVM,那么这份J 阅读全文
摘要:
前几天在打WMCTF,碰到了一道题,考点和蓝帽杯的这道题非常类似,复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏: add_api.php <?php include "u 阅读全文
摘要:
复现环境 PHP版本:7.4.15 Laravel版本:8.4.2 Ignition版本:2.5.1 如果环境不好寻找可以直接使用vulhub提供的复现环境:docker pull vulhub/laravel:8.4.2 && docker run -itd -p 80:80 vulhub/lar 阅读全文
摘要:
麻了的一天,早上因为有事外出,以为选拔赛到下午六点才结束,中午一点回到家发现已经结束了,人都傻了,幸好环境没关,复现一下题目。 PHP原生类反序列化,DASCTF原题都没怎么改 看源码: <?php error_reporting(0); highlight_file(__FILE__); clas 阅读全文