# CTF_1 **Repository Path**: gibss/CTF_1 ## Basic Information - **Project Name**: CTF_1 - **Description**: 关于我在CTF中的所有东西 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 1 - **Created**: 2023-12-07 - **Last Updated**: 2023-12-07 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # CTF 记录一下我的CTF生涯中的各种东西吧,第一年基本上就是纯摆烂了,也算是从第二年开始记录了。 慢慢学习。 `./WEB/比赛/`目录里面是我打过的比赛里面保留的题目附件,以供感兴趣的师傅们复现。 # To learn list 为什么会在github上放这个。。。因为自己很容易咕东西,所以把to learn list放在这里公开处刑。。。或许可以强迫自己赶紧去学。 - codeql - Spring及其内存马 - 机器学习 - windows域及其渗透 - 编译原理 # Web ## Go - [Go学习笔记(一)](./Web/go/golang_learn_notes/Go学习笔记(一).md) - [Go学习笔记(二)](./Web/go/golang_learn_notes/Go学习笔记(二).md) - [Go学习笔记(三)](./Web/go/golang_learn_notes/Go学习笔记(三).md) - [Go学习笔记(四)](./Web/go/golang_learn_notes/Go学习笔记(四).md) - [Go学习笔记(五)](./Web/go/golang_learn_notes/Go学习笔记(五).md) - [Go学习笔记(六)](./Web/go/golang_learn_notes/Go学习笔记(六).md) - [Go学习笔记(七)](./Web/go/golang_learn_notes/Go学习笔记(七).md) - [第十二章:读写数据](./Web/go/golang_learn_notes/第十二章:读写数据.md) - [第十三章:错误处理与测试](./Web/go/golang_learn_notes/第十三章:错误处理与测试.md) - [第十三章:错误处理与测试](./Web/go/golang_learn_notes/第十三章:错误处理与测试.md) ## Java ### fastjson - [fastjson学习](./Web/java/fastjson/[Java安全]fastjson学习.md) ### jackson - [Jackson反序列化基础知识](./Web/java/Jackson/Jackson反序列化基础知识.md) - [Jackson反序列化各种链子](./Web/java/Jackson/Jackson反序列化各种链子.md) ### Dubbo - [Dubbo](./Web/java/Dubbo/README.md) ### SnakeYaml - [SnakeYaml基础知识](./Web/java/SnakeYaml/SnakeYaml基础知识.md) - [SnakeYaml反序列化链](./Web/java/SnakeYaml/SnakeYaml反序列化链.md) ### Java-sec-code - [[Java-sec-code]PathTraversal学习](./Web/java/Java-sec-code/[Java-sec-code]PathTraversal学习.md) ### 模板注入 - [Thymeleaf 模板注入](./Web/java/模板注入/Thymeleaf/README.md) ### XXE - [Java中的XXE](./Web/java/XXE/Java中的XXE.md) ### Java反序列化 - [CommonsBeanutils1利用链学习](./Web/java/Java反序列化/[Java反序列化]CommonsBeanutils1利用链学习.md) - [CommonsCollections1利用链学习(上)](./Web/java/Java反序列化/[Java反序列化]CommonsCollections1利用链学习(上).md) - [CommonsCollections1利用链学习(中)](./Web/java/Java反序列化/[Java反序列化]CommonsCollections1利用链学习(中).md) - [CommonsCollections2利用链学习](./Web/java/Java反序列化/[Java反序列化]CommonsCollections2利用链学习.md) - [CommonsCollections3利用链学习](./Web/java/Java反序列化/[Java反序列化]CommonsCollections3利用链学习.md) - [CommonsCollections5利用链学习](./Web/java/Java反序列化/[Java反序列化]CommonsCollections5利用链学习.md) - [CommonsCollections6利用链学习](./Web/java/Java反序列化/[Java反序列化]CommonsCollections6利用链学习.md) - [CommonsCollections7利用链学习](./Web/java/Java反序列化/[Java反序列化]CommonsCollections7利用链.md) - [JDK7u21反序列化链学习](./Web/java/Java反序列化/[Java反序列化]JDK7u21反序列化链学习.md) - [rome反序列化学习](./Web/java/Java反序列化/[Java反序列化]rome反序列化学习.md) - [Shiro反序列化学习(一)](./Web/java/Java反序列化/[Java反序列化]Shiro反序列化学习(一).md) - [Shiro反序列化学习(二)](./Web/java/Java反序列化/[Java反序列化]Shiro反序列化学习(二).md) - [URLDNS链学习](./Web/java/Java反序列化/[Java反序列化]URLDNS链学习.md) - [JDBC反序列化漏洞学习](./Web/java/Java反序列化/JDBC反序列化漏洞学习.md) - [C3P0反序列化](./Web/java/Java反序列化/[Java反序列化]C3P0反序列化.md) - [AspectJWeaver反序列化](./Web/java/Java反序列化/[Java反序列化]AspectJWeaver反序列化.md) - [Java反序列化数据绕WAF之加大量脏数据](./Web/java/Java反序列化/Java反序列化数据绕WAF之加大量脏数据.md) - [Hessian反序列化](./Web/java/Java反序列化/Hessian反序列化.md) ### Java基础 - [动态加载字节码](./Web/java/Java基础/[Java安全]动态加载字节码学习.md) - [ClassLoader](./Web/java/Java基础/Java-ClassLoader-学习笔记.md) - [IO流](./Web/java/Java基础/Java-IO流-学习笔记.md) - [JDBC](./Web/java/Java基础/Java-JDBC-学习笔记.md) - [RMI](./Web/java/Java基础/Java-RMI-学习笔记.md) - [动态代理](./Web/java/Java基础/Java-动态代理-学习笔记.md) - [命令执行](./Web/java/Java基础/Java-命令执行.md) - [序列化和反序列化](./Web/java/Java基础/Java-序列化和反序列化-学习笔记.md) - [反射](./Web/java/Java基础/Java反射学习笔记.md) - [集合](./Web/java/Java基础/Java集合学习笔记.md) - [Java基础学习笔记(一)](./Web/java/Java基础/Java基础学习笔记(一).md) - [Java基础学习笔记(二)](./Web/java/Java基础/Java基础学习笔记(二).md) - [Java基础学习笔记(三)](./Web/java/Java基础/Java基础学习笔记(三).md) - [Java基础学习笔记(四)](./Web/java/Java基础/Java基础学习笔记(四).md) - [Java基础学习笔记(五)](./Web/java/Java基础/Java基础学习笔记(五).md) - [Java基础学习笔记(六)](./Web/java/Java基础/Java基础学习笔记(六).md) ### SPI - [Java-SPI学习](./Web/java/SPI/Java-SPI学习.md) ### JNDI - [JNDI注入](./Web/java/JNDI/[Java安全]JNDI注入学习.md) - [RMI、JRMP、JNDI学习](./Web/java/JNDI/RMI、JRMP、JNDI学习.md) - [绕过高版本JDK的JNDI注入](./Web/java/JNDI/[Java安全]绕过高版本JDK的JNDI注入学习.md) ### shiro shiro似乎是之前记的,有点问题。。。。 - [Shiro反序列化学习(一)](./Web/java/shiro/[Java反序列化]Shiro反序列化学习(一).md) - [Shiro反序列化学习(二)](./Web/java/shiro/[Java反序列化]Shiro反序列化学习(二).md) - [CVE-2020-1957 Shiro权限绕过](./Web/java/shiro/CVE-2020-1957-Shiro权限绕过.md) - [CVE-2020-11989 Shiro权限绕过](./Web/java/shiro/CVE-2020-11989-Shiro权限绕过.md) - [CVE-2020-13933 Shiro权限绕过](./Web/java/shiro/CVE-2020-13933-Shiro权限绕过.md) ### Spring - [Spring学习笔记(1)](./Web/java/Spring/[Java框架]Spring学习笔记(1).md) - [Spring4Shell](./Web/java/Spring/Spring4Shell.md.md) ### Security Manager - [Security-Manager-Bypass](./Web/java/Security-Manager/Security-Manager-Bypass.md) ### Servlet - [Servlet线程安全问题](./Web/java/Servlet/Servlet线程安全问题.md) ### XMLDecoder - [XMLDecoder反序列化学习(一)](./Web/java/XMLDecoder/[Java安全]XMLDecoder反序列化学习(一).md) ### 内存马 - [Tomcat-Filter内存马](./Web/java/内存马/Tomcat-Filter内存马.md) - [Filter内存马的反序列化注入](./Web/java/内存马/Filter内存马的反序列化注入.md) - [Tomcat-Listener内存马](./Web/java/内存马/Tomcat-Listener内存马.md) - [Tomcat-Servlet内存马](./Web/java/内存马/Tomcat-Servlet内存马.md) - [Agent内存马](./Web/java/内存马/Agent内存马.md) ### jsp免杀绕waf - [1.jsp](./Web/java/jsp免杀绕waf/1.jsp) ### Log4j2 - [Log4j2-rce-学习](./Web/java/Log4j2/Log4j2-rce-学习.md) - [Log4j2-信息泄露学习](./Web/java/Log4j2/Log4j2-信息泄露学习.md) ### tomcat - [Tomcat-Session反序列化](./Web/java/tomcat/Tomcat-Session反序列化学习.md) - [Tomcat的知识和trick](./Web/java/tomcat/Tomcat的知识和trick.md) ### 命令执行 - [Java外带](./Web/java/命令执行/Java外带.md) - [关闭RASP然后命令执行](./Web/java/命令执行/关闭RASP然后命令执行.md) - [各种姿势的命令执行学习](./Web/java/命令执行/各种姿势的命令执行学习.md) ### 表达式注入 - [EL表达式注入](./Web/java/表达式注入/EL表达式注入.md) - [SpEL表达式注入](./Web/java/表达式注入/SpEL表达式注入.md) - [OGNL表达式注入](./Web/java/表达式注入/OGNL表达式注入.md) ### 题目 - [[红明谷CTF2021]JavaWeb](./Web/java/题目/[红明谷CTF2021]JavaWeb/[红明谷CTF2021]JavaWeb.md) - [ezj4va[国赛总决赛复现]](./Web/java/题目/ezj4va[国赛总决赛复现]/2021-CISCN-fianl-ezj4va.md) - [SUSCTF2022的两个Java](./Web/java/题目/SUSCTF2022的两个Java/SUSCTF2022的两道Java复现.md) - [D3CTF non rce](./Web/java/题目/D3CTF-2021-non-rce/non-RCE.md) - [RW2022-DesperateCat](./Web/java/题目/RWCTF2022-DesperateCat/RWCTF2022-DesperateCat-Writeup.md) - [2021-春秋杯传说殿堂-easy_java](./Web/java/题目/2021-春秋杯传说殿堂-easy_java/README.md) - [2022-卷王杯-happyFastjson](./Web/java/题目/2022-卷王杯-happyFastjson/2022-卷王杯-happyFastjson.md) - [Code-Breaking-Puzzles-javacon](./Web/java/题目/Code-Breaking-Puzzles-javacon/README.md) - [2022-HFCTF-ezchain](./Web/java/题目/2022-HFCTF-ezchain/README.md) ## PHP - [利用pearcmd.php从LFI到getshell](./Web/php/利用pearcmd.php从LFI到getshell.md) - [无需可控文件的LFI-RCE](./Web/php/[PHP]无需可控文件的LFI-RCE学习.md) ## SQL - [postgresql](./Web/SQL/postgresql/README.md) ## 提权 - [pkexec提权](./Web/提权/pkexec提权/README.md) - [dirty-pipe提权](./Web/提权/dirty-pipe提权/README.md) ## Python - [Flask内存马](./Web/python/[Python]Flask内存马学习.md) ## Writeup 部分writeup可能没有列出,从2021年下半年开始,因为很多WP都忘记更新到这里的目录了,而且现在wp目录有点乱,我也不知道哪些是没放上来的了。。。 - [[2021东华杯]JK战队WP](./Web/writeup/[2021东华杯]JK战队WP.md) - [[WMCTF2020]Make_PHP_Great_Again](./Web/writeup/[WMCTF2020]Make_PHP_Great_Again.md) - [[WMCTF2021]Make_PHP_Great_Again_And_Again](./Web/writeup/[WMCTF2021]Make_PHP_Great_Again_And_Again.md) - [2021强网拟态_Give_me_your_0day](./Web/writeup/[Writeup]2021强网拟态_Give_me_your_0day.md) - [GKCTF2021-babycat](./Web/writeup/[WriteUp]GKCTF2021-babycat.md) - [GrabCON-CTF-2021-Web](./Web/writeup/[Writeup]GrabCON-CTF-2021-Web.md) - [[红明谷CTF-2021]JavaWeb](./Web/writeup/[红明谷CTF-2021]JavaWeb.md) - [2021-巅峰极客Web](./Web/writeup/2021-巅峰极客Web.md) - [2021-湖湘杯-Web](./Web/writeup/2021-湖湘杯-Web.md) - [2021-极客谷杯-Web](./Web/writeup/2021-极客谷杯-Web.md) - [2021-深育杯Web](./Web/writeup/2021-深育杯Web.md) - [2021-长安杯-高校组-Web](./Web/writeup/2021-长安杯-高校组-Web.md) - [ALLES!CTF-2021-Web](./Web/writeup/ALLES!CTF-2021-Web.md) - [BSides-Noida-CTF-2021-Web-Calculate](./Web/writeup/BSides-Noida-CTF-2021-Web-Calculate.md) - [CTFShow2021八月赛Web](./Web/writeup/CTFShow2021八月赛Web.md) - [CTFShow2021六月赛Web](./Web/writeup/CTFShow2021六月赛Web.md) - [CTFShow2021七月赛Web](./Web/writeup/CTFShow2021七月赛Web.md) - [CTFSHOW-终极考核](./Web/writeup/CTFSHOW-终极考核.md) - [DASCTF-July-X-CBCTF-4th](./Web/writeup/DASCTF-July-X-CBCTF-4th.md) - [DASCTF-Oct-Web](./Web/writeup/DASCTF-Oct-Web.md) - [DASCTF八月挑战赛-Web](./Web/writeup/DASCTF八月挑战赛-Web.md) - [DownUnderCTF-2021-Web](./Web/writeup/DownUnderCTF-2021-Web.md) - [Hacker's-Playground(SSTF)-2021-Web](./Web/writeup/Hacker's-Playground(SSTF)-2021-Web.md) - [InCTF-2021-Web](./Web/writeup/InCTF-2021-Web.md) - [NEWSCTF-2021-Web](./Web/writeup/NEWSCTF-2021-Web.md) - [Pwnhub2021七月赛NewSql](./Web/writeup/Pwnhub2021七月赛NewSql(mysql8注入).md) - [RACTF-2021-Web复现](./Web/writeup/RACTF-2021-Web复现.md) - [RCTF2021-Web复现](./Web/writeup/RCTF2021-Web复现.md) - [WMCTF-2021-Web](./Web/writeup/WMCTF-2021-Web.md) - [第四届强网”拟态防御国际精英挑战赛-Web](./Web/writeup/第四届强网”拟态防御国际精英挑战赛-Web.md) - [第四届强网拟态-EasyFilter](./Web/writeup/第四届强网拟态-EasyFilter.md) - [第五空间2021-Web-WP](./Web/writeup/第五空间2021-Web-WP.md) - [鹤城杯2021-Web](./Web/writeup/鹤城杯2021-Web.md) - [红帽杯2021Web部分题目复现](./Web/writeup/红帽杯2021Web部分题目复现.md) - [极客谷决赛](./Web/writeup/极客谷决赛.md) - [陇原战疫2021网络安全大赛-Web](./Web/writeup/陇原战疫2021网络安全大赛-Web.md) - [绿城杯2021-Web](./Web/writeup/绿城杯2021-Web.md) - [全国大学生WEBA安全测试预选赛个人赛](./Web/writeup/全国大学生WEBA安全测试预选赛个人赛.md) - [卫生CTF2021Web](./Web/writeup/卫生CTF2021Web.md) - [祥云杯2021-Web复现](./Web/writeup/祥云杯2021-Web复现.md) - [祥云杯2021-Web简单题wp](./Web/writeup/祥云杯2021-Web简单题wp.md) - [长城杯线下-Web-Work-复现](./Web/writeup/长城杯线下-Web-Work-复现.md) - [2022-工大抗疫-web-writeup](./Web/writeup/2022-工大抗疫-web-writeup.md) - [2022-D3CTF-web-writeup](./Web/writeup/2022-D^3CTF-Web-Writeup.md) - [2022-红明谷-Web-Writeup](./Web/writeup/2022-红明谷-Web-Writeup.md) - [2022-HFCTF-Writeup](./Web/writeup/2022-HFCTF-Writeup.md) ## 代码审计 - [Thinkphp5.0.24-反序列化rce链](./Web/代码审计/Thinkphp5.0.24-反序列化rce链学习.md) - [OurPHP3.3.1](./Web/代码审计/OurPHP3.3.1审计与测试.md) - [KYXSCMS1.3.2](./Web/代码审计/KYXSCMS1.3.2审计与测试.md) - [Kitecms](./Web/代码审计/Kitecms审计与测试.md) ## 漏洞复现 - [Laravel-Debug-mode-RCE](./Web/漏洞复现/Laravel-Debug-mode-RCE(CVE-2021-3129-漏洞复现.md) - [pkexec提权](./Web/漏洞复现/pkexec提权) - [Clash-For-Windows-Rce](./Web/漏洞复现/Clash-For-Windows-Rce.md) - [redis-Lua沙盒逃逸rce-CVE-2022-0543](./Web/漏洞复现/redis-Lua沙盒逃逸rce-CVE-2022-0543.md) # BlockChain - [ERC20的编写](./BlockChain/ERC20) - [Ethernaut的Writeup](./BlockChain/Ethernaut/README.md) - [关于Storage的学习](./BlockChain/Storage.md) # Exploit - [Thinkphp5.0.24反序列化rce链](./Exploit/thinkphp5.0.24反序列化rce/thinkphp5.0.24反序列化rce.md) - [极致CMS一键Rce](./Exploit/极致CMS1.7/jizhicms.py) # 随笔 - [十月,你好](./随笔/十月,你好.md) - [接下来的一个月](./随笔/接下来的一个月.md)