java反射

之前只是浅浅了解了一下，现在来深度学习一下

什么是java反射机制？

Java反射机制是指在运行时动态地获取一个类的信息，以及在运行时动态地创建对象、调用方法、访问属性等操作。Java反射机制提供了许多方法来获取一个类的信息，包括类的名称、父类、接口、构造方法、方法、字段等。通过反射，可以在运行时动态地创建对象，而不需要在编译时确定对象的类型。

Spring boot框架简单学习

搭建web项目（环境搭建）

我是这样配置的，有需要的师傅可以参考

DC-1

信息搜集

nmap扫描

1

nmap -A192.168.112.0/24

Vulhub靶机The Planets: Earth

第一个渗透靶机，写详细一点

kali攻击机IP：192.168.16.128

今天打开kali，突然发现没网了，我是这样解决的

Velocity SSTI

Apache Velocity是一个基于Java的模板引擎，它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目，旨在确保Web应用程序在表示层和业务逻辑层之间的隔离（即MVC设计模式）。

VM沙盒逃逸

什么是沙箱

就只针对于node.js而言，沙箱和docker容器其实是差不多的，都是将程序与程序之间，程序与主机之间互相分隔开，但是沙箱是为了隔离有害程序的，避免影响到主机环境。为什么node.js语言要引入沙箱，这就要说说js语言中的作用域（也叫上下文）。

1
2
3
4
5
6
7
8
9
10
11

在JavaScript中，上下文（context）是指代码执行时的环境。每段JavaScript代码都运行在一个特定的上下文中，其中包含了当前代码的变量、函数、对象等信息。

JavaScript中存在两种类型的上下文：全局上下文和函数上下文。

全局上下文是指在代码最外层定义的变量和函数，它们可以在整个JavaScript程序中被访问。全局上下文在页面加载时就被创建，并且在整个页面的生命周期中都存在。

函数上下文是指在函数执行时创建的上下文。每当函数被调用时，就会创建一个新的函数上下文，这个上下文包含了函数的参数、内部变量和函数等信息。函数执行完毕后，该函数上下文就会被销毁。

在JavaScript中，上下文是按照执行顺序进行嵌套的。当代码执行到一个函数内部时，就会创建一个新的函数上下文，并将其压入上下文栈中。当函数执行完毕后，该函数上下文就会被弹出栈，JavaScript引擎会回到上一个上下文中继续执行代码。

上下文在JavaScript中非常重要，它决定了当前代码可以访问哪些变量和函数。理解JavaScript上下文的工作原理对于编写高效、可靠的JavaScript代码非常重要。

2023陕西省赛部分复现

ezpop

进入一个点击页面，点了之后重定向到空白页面

在js文件中找到一串base64编码数据：L3BvcDNaVGdNdy5waHA=

得到/pop3ZTgMw.php

reids未授权访问复现

环境搭建请参考https://www.cnblogs.com/bmjoker/p/9548962.html

redis是什么？

1

Redis是一个开源的内存数据结构存储系统，常用作数据库、缓存和消息中间件。它支持多种数据结构，包括字符串、哈希表、列表、集合、有序集合等，提供了丰富的操作命令，可以进行原子性的操作，支持持久化和复制等高级功能，同时具有高性能、高可用性和可扩展性等优点。Redis通常用于高性能、高并发的Web应用程序、实时系统和分布式系统中，是一个非常流行的数据存储和缓存解决方案。

unzip

1
2
3
4
5
6
7
8
9
10
11

<?php
error_reporting(0);
highlight_file(__FILE__);

$finfo = finfo_open(FILEINFO_MIME_TYPE);
echo ($_FILES["file"]["tmp_name"]);
echo(finfo_file($finfo, $_FILES["file"]["tmp_name"]));
if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){
    exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]);
};