前言一直说要学java安全也算是有了个开头，简单的看了b站的视频学了一下java基础，了解了IDEA，能够看懂java代码了，其实就是文件结构有点复杂，语法之类的感觉学过C语言的比较容易上手 【基础语法】编写和运行代码先在IDEA中创建一个新的项目，在新项目下创建一个Module（模块），模块就相当于项目下的子单元，并且模块之间有依赖关系 写代码时一般是在src文件下先创建一个package（软

信息收集先用nmap扫描 1nmap -A 10.129.1.23 但是什么都没有扫出来，其实可以用Tscan扫，扫到22和3000，然后用另一个更详细精准的命令进行验证 1nmap -sV -sC -p22,3000 --min-rate=1000 10.129.1.23 -vv -Pn 这里可以发现有两个端口，常见的22端口是一个ssh服务，然后尝试去访问3000端口 CVE-202

参考文章：https://www.freebuf.com/articles/web/243652.html

总结这应该是大一的最后一次考核赛了，对自己做的情况挺不满意的，web7道题做出了5道。可能当时有点紧张吧，有点自乱阵脚了。签到题是session文件包含，还有一道文件包含是pearcmd文件包含，天机阁是jwt认证和SSTI模板注入，RCE就是ThinkPHP的一个漏洞，但是过滤了一点东西，那个小游戏就是很简单的json格式传参，还有一道偷偷给shell的题，是Http请求走私和反序列化，但是只做

学习文章：https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html 前置知识：正则表达式常见的正则分为DFA（确定性有限状态自动机）和NFA（非确定性有限状态自动关机） DFA：从起始状态开始，一个字符一个字符地读取输入串，并根据正则来一步步确定至下一个转移状态，直到匹配不上

常用元字符示例 字符 含义 \d 匹配数字，[0~9] \w 匹配字母、数字或下划线 . 匹配除换行外的任意字符 ^/$ 匹配字符串的开头/结尾 () 分组并捕获 [] 字符集合 | 或匹配 * 贪婪匹配，表示前面的字符重复 0 次或多次 .* 匹配任意长度的任意字符，包括空字符串 常用模式修饰符 修饰符 含义 i 忽略大

pin码pin码是 flask应用在开启debug的模式下，进入控制台调试模式下所需的进入密码 主要由六个参数构成 uesername ————>执行代码时候的用户名 路径 1/etc/passwd getattr(app,”name“,app.class.name) ————>固定值Flask modname —————>固定值默认flask.app getatt

/e模式/e 修饰符（在 PHP < 7.0 中有效），表示将替换字符串作为 PHP 代码执行，但是这里第二个参数是不可变的，但因为有这种特殊情况，正则表达式模式或部分模式两边添加圆括号会将相关匹配存储到一个临时缓存区，并且从1开始排序 例题[BJDCTF 2020]ZJCTF，不过如此源码 123456789101112131415161718<?phperror_repo