CTF

记录一下我的CTF生涯中的各种东西吧，第一年基本上就是纯摆烂了，也算是从第二年开始记录了。

慢慢学习。

./WEB/比赛/目录里面是我打过的比赛里面保留的题目附件，以供感兴趣的师傅们复现。

**2023.11.9：**项目有一年多没有维护了，因为大四保完研后玩了一年，这一年基本没有怎么学习，即使学了也都是很零散的在学没有怎么记录。研一开始了学习渗透，于是添加了渗透目录，因此本项目也将继续更新了，但是可能将不再仅局限于CTF的方面，因为研究生可能CTF打的会特别的少，但是还是会将web方面学习到的新知识更新到这个仓库中。

此外，新创建了一个关于云安全学习的仓库，https://github.com/bfengj/Cloud-Security (暂时是private，过一段时间会改成public)后续关于云安全相关的笔记和资源会放到那里。欢迎star～。

后续学习的重点可能是放在云安全以及最新的漏洞复现。Java安全实在是提不起兴趣去学习，比较想去研究一些新的领域，搞一些新的有意思的东西。

Web

渗透

• 记录的一些知识点

• HTB刷题笔记

Go

基础语法

• Go学习笔记(一)
• Go学习笔记(二)
• Go学习笔记(三)
• Go学习笔记(四)
• Go学习笔记(五)
• Go学习笔记(六)
• Go学习笔记(七)
• 第十二章：读写数据
• 第十三章：错误处理与测试
• 第十三章：错误处理与测试

gogs

• CVE-2022-0415

Java

fastjson

• fastjson学习

jackson

• Jackson反序列化基础知识
• Jackson反序列化各种链子

Dubbo

• Dubbo

SnakeYaml

• SnakeYaml基础知识
• SnakeYaml反序列化链

Java-sec-code

• [Java-sec-code]PathTraversal学习

JBOSS

• CVE-2017-12149

F5 big

• CVE-2021-22986
• CVE-2022-1388

模板注入

• Thymeleaf 模板注入

XXE

• Java中的XXE

Java反序列化

• CommonsBeanutils1利用链学习
• CommonsCollections1利用链学习(上)
• CommonsCollections1利用链学习(中)
• CommonsCollections2利用链学习
• CommonsCollections3利用链学习
• CommonsCollections5利用链学习
• CommonsCollections6利用链学习
• CommonsCollections7利用链学习
• JDK7u21反序列化链学习
• rome反序列化学习
• Shiro反序列化学习(一)
• Shiro反序列化学习(二)
• URLDNS链学习
• JDBC反序列化漏洞学习
• C3P0反序列化
• AspectJWeaver反序列化
• Java反序列化数据绕WAF之加大量脏数据
• Hessian反序列化

Java基础

• 动态加载字节码
• ClassLoader
• IO流
• JDBC
• RMI
• 动态代理
• 命令执行
• 序列化和反序列化
• 反射
• 集合
• Java基础学习笔记（一）
• Java基础学习笔记（二）
• Java基础学习笔记（三）
• Java基础学习笔记（四）
• Java基础学习笔记（五）
• Java基础学习笔记（六）

SPI

• Java-SPI学习

JNDI

• JNDI注入
• RMI、JRMP、JNDI学习
• 绕过高版本JDK的JNDI注入

shiro

shiro似乎是之前记的，有点问题。。。。

• Shiro反序列化学习(一)
• Shiro反序列化学习(二)
• CVE-2020-1957 Shiro权限绕过
• CVE-2020-11989 Shiro权限绕过
• CVE-2020-13933 Shiro权限绕过

Spring

• Spring学习笔记(1)
• Spring4Shell

Security Manager

• Security-Manager-Bypass

Servlet

• Servlet线程安全问题

XMLDecoder

• XMLDecoder反序列化学习(一)

内存马

• Tomcat-Filter内存马
• Filter内存马的反序列化注入
• Tomcat-Listener内存马
• Tomcat-Servlet内存马
• Agent内存马

jsp免杀绕waf

• 1.jsp

Log4j2

• Log4j2-rce-学习
• Log4j2-信息泄露学习

tomcat

• Tomcat-Session反序列化
• Tomcat的知识和trick

命令执行

• Java外带
• 关闭RASP然后命令执行
• 各种姿势的命令执行学习

表达式注入

• EL表达式注入
• SpEL表达式注入
• OGNL表达式注入

题目

• [红明谷CTF2021]JavaWeb
• ezj4va[国赛总决赛复现]
• SUSCTF2022的两个Java
• D3CTF non rce
• RW2022-DesperateCat
• 2021-春秋杯传说殿堂-easy_java
• 2022-卷王杯-happyFastjson
• Code-Breaking-Puzzles-javacon
• 2022-HFCTF-ezchain

PHP

• 利用pearcmd.php从LFI到getshell
• 无需可控文件的LFI-RCE

SQL

• postgresql

提权

• pkexec提权
• dirty-pipe提权

Python

• Flask内存马

Writeup

部分writeup可能没有列出，从2021年下半年开始，因为很多WP都忘记更新到这里的目录了，而且现在wp目录有点乱，我也不知道哪些是没放上来的了。。。

• [2021东华杯]JK战队WP
• [WMCTF2020]Make_PHP_Great_Again
• [WMCTF2021]Make_PHP_Great_Again_And_Again
• 2021强网拟态_Give_me_your_0day
• GKCTF2021-babycat
• GrabCON-CTF-2021-Web
• [红明谷CTF-2021]JavaWeb
• 2021-巅峰极客Web
• 2021-湖湘杯-Web
• 2021-极客谷杯-Web
• 2021-深育杯Web
• 2021-长安杯-高校组-Web
• ALLES!CTF-2021-Web
• BSides-Noida-CTF-2021-Web-Calculate
• CTFShow2021八月赛Web
• CTFShow2021六月赛Web
• CTFShow2021七月赛Web
• CTFSHOW-终极考核
• DASCTF-July-X-CBCTF-4th
• DASCTF-Oct-Web
• DASCTF八月挑战赛-Web
• DownUnderCTF-2021-Web
• Hacker's-Playground(SSTF)-2021-Web
• InCTF-2021-Web
• NEWSCTF-2021-Web
• Pwnhub2021七月赛NewSql
• RACTF-2021-Web复现
• RCTF2021-Web复现
• WMCTF-2021-Web
• 第四届强网”拟态防御国际精英挑战赛-Web
• 第四届强网拟态-EasyFilter
• 第五空间2021-Web-WP
• 鹤城杯2021-Web
• 红帽杯2021Web部分题目复现
• 极客谷决赛
• 陇原战疫2021网络安全大赛-Web
• 绿城杯2021-Web
• 全国大学生WEBA安全测试预选赛个人赛
• 卫生CTF2021Web
• 祥云杯2021-Web复现
• 祥云杯2021-Web简单题wp
• 长城杯线下-Web-Work-复现
• 2022-工大抗疫-web-writeup
• 2022-D3CTF-web-writeup
• 2022-红明谷-Web-Writeup
• 2022-HFCTF-Writeup

代码审计

• Thinkphp5.0.24-反序列化rce链
• OurPHP3.3.1
• KYXSCMS1.3.2
• Kitecms

漏洞复现

• Laravel-Debug-mode-RCE
• pkexec提权
• Clash-For-Windows-Rce
• redis-Lua沙盒逃逸rce-CVE-2022-0543

BlockChain

• ERC20的编写

• Ethernaut的Writeup

• 关于Storage的学习

Exploit

• Thinkphp5.0.24反序列化rce链
• 极致CMS一键Rce

随笔

• 十月，你好
• 接下来的一个月