从ByteCTF到bypass_disable_function

发表于 2021-04-23 更新于 2021-08-08 分类于笔记阅读次数： Valine：

起初只是简单的看了一下去年ByteCTF中那个bypass_disable_fuction的题，然后发现原来PHP有这么多bypass的方案我不知道，以及一些零碎的其他知识点，统一学习了

然后马上蓝帽杯遇到一个bypass发现完全不会做，进行大型update

putenv

在环境变量可控时执行的两大操作，需要disable_function里面给用putenv

发表于 2021-04-13 更新于 2023-07-30 分类于笔记阅读次数： Valine：

本来是想更新原文章的，但是学着学着发现自己之前根本没懂，写了一万个错的东西，全部推倒重来。最近又看了一下weblogic关于JRMP的一系列漏洞，再订正一下
真正的java漏洞分析都是无尽的代码截图和调试，我这种纯概念的文字叙述只能是记个笔记，先了解各大概

主要是利用客户端，服务端以及注册中心交互过程中对象的传递进行反序列化

发表于 2021-04-09 更新于 2022-04-21 分类于杂项阅读次数： Valine：

之前有一篇Switch的NAT自建加速方案遇到很多大哥和我讨论，在交流的过程中又学习了一些新的东西，很有意思。再订正一下之前写的东西，提供一个自建加速器的基本使用方案，因为纯软件实现方案总是不怎么靠谱，所以就把名字叫指北吧，借鉴自不知道什么时候看到的一个大哥写的教程的名字

本文仅提供纯软件解决方案，买个路由器刷固件理论上为最稳定方案，本文不做考虑

本文仅提供NAT类型优化方案，不一定能提升速度和联机质量，有说不清楚的地方可能在之前几篇相关文章中提到过了

目前的方案已经亲测可用了，（应该）不会出现之前的问题了吧。。。
之前的一些研究。。。
tag Switch

发表于 2021-04-07 更新于 2021-04-08 分类于笔记阅读次数： Valine：

学！

Java的类都不是一启动就全部加载了的，有些类只在被需要时才被临时加载进JVM。而实现类加载的就是Java的ClassLoader，这个东西感觉在学Java的时候会无数次的被提及，以及他相应的一些知识点。

发表于 2021-04-03 更新于 2021-04-05 分类于刷题记录阅读次数： Valine：

周末两天两场，被暴打的两天。为什么还是这么弱呢。。。
两天上午都在摸鱼，下午的题一个都做不出来，废人

上午摸鱼，听师傅说题目都很简单（虽然可能对我来说不简单），但是他都解决了。所以我就看了下午的这一个题