[蓝帽杯]One_pointer_php

一个玄幻的webpwn，但是我看大家都用FPM成功bypass了，所以复现顺便记录一下

整数溢出

第一步是个反序列化，大概是这么个要求

$count[++$user->count]=1;
if($count[]=1){
    .....
}
else{
    eval()
}

windows下的奇妙文件名

起因是看了看红明谷杯线下的一篇wp，然后又进行了递归式学习。从discuz RCE学到windows文件名格式

8dot3文件名格式

也称为短文件名格式，在远古的DOS系统上，规定主文件名不能超过8个字符，后缀不能超过3个字符，这个格式就成为8dot3格式。windows向前兼容远古的MS-DOS，因此对于所有违背上述规定的文件名都会创建一个8dot3格式的短文件名，主文件名超过八位就截取前6位，然后接一个~1，如果存在前缀相同就数字递增，后缀超过三位就截取前三位，在cmd中直接敲dir /x就可以看到对应的短文件名

C:\Users\xxx\Desktop\test>dir /x
 驱动器 C 中的卷是 Windows-SSD
 卷的序列号是 06C1-0E48

 C:\Users\xxx\Desktop\test 的目录

2021/04/24  15:23    <DIR>                       .
2021/04/24  15:23    <DIR>                       ..
2021/04/24  15:23                 0 123~1.TXT    123.txtttt
2021/04/24  15:23                 0 123456~2.TXT 123456780.txt
2021/04/24  15:22                 0 123456~1.TXT 123456789.txt
               3 个文件              0 字节
               2 个目录 12,907,061,248 可用字节

从ByteCTF到bypass_disable_function

起初只是简单的看了一下去年ByteCTF中那个bypass_disable_fuction的题，然后发现原来PHP有这么多bypass的方案我不知道，以及一些零碎的其他知识点，统一学习了

然后马上蓝帽杯遇到一个bypass发现完全不会做，进行大型update

putenv

在环境变量可控时执行的两大操作，需要disable_function里面给用putenv

Java RMI反序列化与JNDI注入入门

本来是想更新原文章的，但是学着学着发现自己之前根本没懂，写了一万个错的东西，全部推倒重来。最近又看了一下weblogic关于JRMP的一系列漏洞，再订正一下
真正的java漏洞分析都是无尽的代码截图和调试，我这种纯概念的文字叙述只能是记个笔记，先了解各大概

RMI反序列化

主要是利用客户端，服务端以及注册中心交互过程中对象的传递进行反序列化

名词解释

Switch自建NAT优化指北

之前有一篇Switch的NAT自建加速方案遇到很多大哥和我讨论，在交流的过程中又学习了一些新的东西，很有意思。再订正一下之前写的东西，提供一个自建加速器的基本使用方案，因为纯软件实现方案总是不怎么靠谱，所以就把名字叫指北吧，借鉴自不知道什么时候看到的一个大哥写的教程的名字

本文仅提供纯软件解决方案，买个路由器刷固件理论上为最稳定方案，本文不做考虑

本文仅提供NAT类型优化方案，不一定能提升速度和联机质量，有说不清楚的地方可能在之前几篇相关文章中提到过了

目前的方案已经亲测可用了，（应该）不会出现之前的问题了吧。。。
之前的一些研究。。。
tag Switch