前言在分布式系统中，由于服务众多的关系，为了方便服务配置文件统一管理，实时更新，所以需要分布式配置中心组件，而 Spring Cloud Config 项目就是一个能解决分布式系统需求的配置管理方案。 Spring Cloud Config 分为 server 和 client 两个部分： server 用于从 GitHub 或其他地方获取配置文件、存储，并通过 HTTP 接口的方式将它们提供给 client ， client 再通过这些配置文件来初始化自身。 按照官方文档的说明，想要获取官方示例中的 https://github.com/spring-cloud-samples/config-repo/blob/master/test.json 文件，在配置好 server 之后， client 就可以访问 server 的 /{name}/{profile}/{label}/{path} (这里是 /foo/default/master/test.json ) HTTP 接口， server 会访问 GitHub 并将文件下载到本地，然后通过 HTTP 响应返回给 client 。 在这个过程中，由于 server 没有对输入的 path 进行检查的原因，所以存在一个服务端目录穿越和任意文件读取的漏洞。...

前言最近一直在看DDCTF，有两道题看得脑壳疼，一题打遍各处都不知道该打哪里了，一题似乎要找POP链，难度太高了，只剩一天多了，看主办方放不放hint吧，我就先整点其他的东西，且当划水休憩了2333。 在之前的volgactf上第一次看到Nodejs的session伪造，觉得跟flask有点相似又有点不同，鉴于没有接触过，而且最近看到有文章了进行了研究，毕竟是个没有多少了解的知识点，所以就学习一哈，再整理总结一下。...

前言最近看到一篇关于在模板注入中利用原型链污染RCE的文章，才想起来还没有总结过原型链污染这种JavaScript的特殊漏洞，所以打算写一篇文章，通过XSS、几道CTF题目和复现漏洞的方式，温故知新一下。...

前言打了个西湖论剑的比赛，虽然他的Web题出得很没有质量，虽然最有质量的一题还是抄的GoogleCTF，但毕竟还是有点东西的，所以还是写篇博客总结一下。 因为主办方的比赛结束的一刹那就关掉了环境（这也太难受了吧），所以我就只讲一下主要思路了。...

前言好长一段时间之前看到的一篇文章和一道题，结果我一直干别的事情，都没有好好研究一下，现在赶紧补一下坑，写篇文章总结记录一哈。 题目的预期解是SVG XSS，而非预期解是缓存投毒。...

前言开个go的坑，填坑时间不定。...

前言这些天看了看volgactf2019的题目，里面有一道100分的web题shop，因为是少见的Java Web代码审计题目，源码以war包的形式给出，而且考点是我没有怎么了解过的Spring自动绑定漏洞，所以现在写一篇文章研究总结一下这个漏洞。 漏洞的发生和利用在下面的参考链接里都写得很清楚了，所以我主要对非预期解的大小写绕过和预期解的传递对象成员变量两种情况做一下分析，分析的方式是本地环境+IDEA远程调试war。...

前言前几天Pwnhub的一个密码学专题的比赛，当时我看了一会觉得没有想法不会做，就去忙别的事情了（我密码学是真的菜），现在各位师傅出writeup了，所以我就回来研究学习一下，结论：密码学的各种攻击知道的太少；密码学的库我用得不多，有的情况下不知道怎么编写代码。在文章里记录一下脚本，以后遇到了相似的题目也可以回来看看。...

前言最近逛pwnhub的时候，看到了以前的一道题Pink friend，因为题目已经关闭的原因，所以我直接去看了下题解，发现题目的解法是利用gopher来发HTTP2的包，顿时觉得很有意思，这种操作方式和HTTP2都是我所不熟悉的，所以决定要稍微研究一下，然后写篇文章总结一下。本文不侧重HTTP2包的分析，网上有很多的分析文章，本文只是研究总结下这种操作方式。...

前言这次比赛的密码题还是很好玩的，虽然我太菜了做不出来，但是我还是要复现学习一下，希望以后能做出密码题来吧。...