烨 - Ye's Blog

摘要： OOP的继承特性使OOP语言的代码具有可拓展性，拓展类也称为继承（inheritance）或子类化（subclass）。在Java中，默认情况下所有类都是可以拓展的，也可以使用final关键子来防止类被子类化。 extends 在类声明时我们使用extends关键字来拓展类，其位置位于子类名后，父类 阅读全文

摘要： 面向对象编程概念 面向对象编程（OOP），英文全称为Object Oriented Programming，除了OOP（面向对象编程）外，还有OOD（面向对象的设计）、OOA（面向对象的分析）。 在早期的编程语言中，都是以面向过程编程为主，那么面向过程和面向对象又有什么区别？这里我引用什么是面向对象 阅读全文

摘要： 编译并运行Java程序 首先我们要了解Java程序的运行机制与流程： 运行期环境代表着Java平台，开发人员编写Java代码(.java文件)，然后将之编译成字节码(.class文件)，JVM才能识别并运行它，JVM针对每个操作系统开发其对应的解释器，所以只要其操作系统有对应版本的JVM，那么这份J 阅读全文

摘要： 前几天在打WMCTF，碰到了一道题，考点和蓝帽杯的这道题非常类似，复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏： add_api.php <?php include "u 阅读全文

摘要： 复现环境 PHP版本：7.4.15 Laravel版本：8.4.2 Ignition版本：2.5.1 如果环境不好寻找可以直接使用vulhub提供的复现环境：docker pull vulhub/laravel:8.4.2 && docker run -itd -p 80:80 vulhub/lar 阅读全文

摘要： 麻了的一天，早上因为有事外出，以为选拔赛到下午六点才结束，中午一点回到家发现已经结束了，人都傻了，幸好环境没关，复现一下题目。 PHP原生类反序列化，DASCTF原题都没怎么改 看源码： <?php error_reporting(0); highlight_file(__FILE__); clas 阅读全文

摘要： #Docker-compose简介 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用 YML 文件来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启动所有服务。 Compose项目目前在Github上进行维护， 阅读全文

摘要： 个人觉得Dockerfile文件的编写很重要，在Docker学习笔记一文中受限于篇幅问题（文章已经很长很长了，再多拓展下去阅读起来会非常难受）没有进行更加详细的讲解，想了想出个单篇来详细介绍一下Dockerfile文件的编写。 使用 docker commit 来扩展一个镜像比较简单，但是不方便在一 阅读全文

摘要： 简单的ssti，但是ssti输出点很迷，导致花了十来分钟才找到。 进入题目看到一个3D矢量模型，但是并没有找到信息传入和输出的地方： 然后思路卡在了这里，尝试了arjun和dirsearch均无果，然后发现题目的404页面是自己编写的： 尝试了一下{{2*2}}便找到了ssti点： 然后简单fuzz 阅读全文

摘要： #Docker优势 Docker容器秒级启动 对系统资源利用率高，一台主机可以同时运行上千Docker容器 更快速的交付和部署，一次创建或配置，可以在任何地方运行 更高效的虚拟化，Docker应用内核级虚拟化技术 更轻松的迁移和拓展，不受运行环境限制，可在任意平台上运行 更简单的管理 #Docker 阅读全文