- 博客(191)
- 收藏
- 关注
RSS订阅原创 关于博客迁移
之后的文章基本不会在CSDN发布了,而会在个人博客发布,包括自己的学习内容,以及比赛的wp。我的笔记是用typora记录的,这样的话方便整理,也方便上传博客。个人博客:https://sk1y233.github.io/
2022-07-12 22:48:22
523
4
原创 thinkphp5.0.24反序列化漏洞分析
thinkphp5.0.24 反序列化漏洞分析thinkphp5框架:thinkphp5的入口文件在,访问写一个反序列化入口点全局搜索函数中的函数,调用了removeFiles()跟进removeFiles(),第163行的file_exists可以触发方法全局搜索在的第2265行,发现其调用了跟进,发现其调用了toArray()方法(在Model.php中)跟进,发现其有三处可以调用方法(就是整一个可以控制的类对象,然后让其调用该类不存在的方法,然后触发魔术方法)着重看第三处,...
2022-06-22 09:31:19
13148
2
原创 2022DASCTF MAY 出题人挑战赛
2022DASCTF MAY 出题人挑战赛文章目录2022DASCTF MAY 出题人挑战赛Power魔法浏览器PowerCookie发包,回显中有个在cookie加一个admin=1得到flagDASCTF{ad2e3900-06dd-4b04-9cec-1a8878a3777f}魔法浏览器f12查看然后修改报文User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
2022-05-26 23:22:46
622
1
原创 获取Runtime类对象
获取Runtime类对象的相关代码分析文章目录获取Runtime类对象的相关代码分析很重要的知识点getMethod和invoke获取Runtime类对象另一种写法本文参考P佬的java安全漫谈很重要的知识点invoke的作用是执行方法,它的第一个参数是如果这个方法是一个普通方法,那么第一个参数是类对象如果这个方法是一个静态方法,那么第一个参数是类getMethod和invoke这里对getMethod和invoke进行分析getMethod 的作用是通过反射获取一个类的某个特定的公有
2022-05-18 21:10:59
526
原创 (Solved)error getting credentials - err: exit status GDBus.Error:org.freedesktop.DBus.Error.ServiceU
docker-compose报错解决文章目录docker-compose报错解决情景解决方法情景在使用docker-compose进行环境搭建的时候,出现以下报错error getting credentials - err: exit status 1, out: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.secrets was not provided by any .serv
2022-05-17 20:22:43
4062
原创 (Solved)Failed to execute child process “dbus-launch“ (No such file or directory)
Failed to execute child process “dbus-launch” (No such file or directory)文章目录Failed to execute child process "dbus-launch" (No such file or directory)情景解决方法情景我在使用docker-compose进行环境搭建的时候,会提示我这个报错Failed to execute child process "dbus-launch" (No such fil
2022-05-17 20:17:41
6944
2
原创 [2021祥云杯]Package Manager 2021
[2021祥云杯]Package Manager 2021文章目录[2021祥云杯]Package Manager 2021mongodb注入另一种解法:抛出异常下载附件cnpm install安装对应的依赖mongodb注入通过schema.ts可以知道用的是mongoDB数据库Mongoose 是一个让我们可以通过Node来操作MongoDB数据库的一个模块然后在index.ts中的/auth路由存在sql注入漏洞router.get('/auth', (_, res) =&g
2022-05-17 08:49:30
653
原创 [2021祥云杯]cralwer_z
[2021祥云杯]cralwer_z文章目录[2021祥云杯]cralwer_z最近在学nodejs方面的东西,这个题目的侧重点不是原型链污染,而是代码审计,更偏向于代码逻辑上的漏洞首先题目给了源码,我扔进WebStorm来审计...
2022-05-16 23:27:56
497
原创 [2021祥云杯]secrets_of_admin
[2021祥云杯]secrets_of_admin文章目录[2021祥云杯]secrets_of_admin代码分析/的POST方式/admin的GET方式/admin的POST方式/api/files的GET方式/api/files/:id的GET方式database.ts信息处理解题方法通过img进行ssrf任意文件读取local.href参考链接代码分析附件中有3个ts文件,我们主要分析index.ts,而databash.ts可以用来获取很多信息按路由来分析/的POST方式/的POST方
2022-05-16 23:27:04
273
原创 [TQLCTF 2022]simple_bypass
[TQLCTF 2022]simple_bypass文章目录[TQLCTF 2022]simple_bypasssimple_bypass任意文件读取源码分析不包含数字和字母的webshell参考文章simple_bypass首先注册,然后才能登录,一个很粗糙的界面注意好康的那里,查看元素,是一串base64编码base解码转图片,证明了这一点任意文件读取然后就可以进根据这个进行任意文件下载,读取/etc/passwdhttp://1.14.71.254:28358/get_pic.ph
2022-05-04 00:35:54
877
原创 *CTF2022 oh-my-lotto&revenge
*CTF2022 oh-my-lotto&revenge文章目录*CTF2022 oh-my-lotto&revenge简单分析下源码lottoapp非预期解修改PATH变量WGETRC预期解参考链接简单分析下源码题目给了附件,主要看app,lotto,docker-compose.yml这里是开了两个容器,然后通过links进行交互,app可以通过links将lotto容器的ip记录到该容器中, 再通过连接 lotto:80 可以访问lotto容器(因为lotto在80端口上)
2022-04-27 01:08:45
436
原创 mysql读写文件
mysql读写文件文章目录mysql读写文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制,加上localsystem echo/catmysql写shell的方法直接写文件日志注入dumpfile和outfile的区
2022-04-19 23:07:11
4109
原创 *CTF2022 oh-my-notepro
*CTF2022 oh-my-notepro文章目录*CTF2022 oh-my-noteprosql注入读文件,得pin码1. 用户名2. app.py路径3. 读mac4. 读/etc/machine-id5. 读/proc/self/cgroupexp登录挺宽松就登录了,note-id是在sql数据库中查找的,可以得到notes表名sql注入存在sql注入,查看回显点%27union%20select%201,2,3,4,5;%234 5 都是版本号%27union%20sele
2022-04-19 16:23:06
1066
2
原创 mysql中文乱码或者全是问号解决方法
mysql乱码解决方法文章目录mysql乱码解决方法环境问题描述短暂时间解决永久解决方法参考链接环境linuxmysql 5.7.36查看版本号select version() from dual;问题描述我在数据库中插入了中文,但是出现了中文乱码短暂时间解决然后为了解决这个问题,我又设置了编码格式alter database sk1y character set utf8;然后再次插入中文测试查看mysql编码,发现character_set_server还没改show
2022-04-19 16:13:11
1901
原创 *CTF2022 oh-my-grafana
*CTF2022 oh-my-grafana文章目录*CTF2022 oh-my-grafanaCVE-2021-43798读文件mysql读取信息CVE-2021-43798版本号为8.2.6,存在任意文件读取漏洞,CVE-2021-43798Grafana 未经授权的任意文件读取漏洞复现可以打通,用这个pocGET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1Host: 124.71.184.1
2022-04-19 10:10:33
3643
原创 原型链污染学习(1)
原型链污染学习文章目录原型链污染学习prototype和__proto__实现js的继承机制使用prototype使用__proto__原型链污染原型链污染测试测试总的代码分析真正执行的代码学习参考:p佬的深入理解 JavaScript Prototype 污染攻击工具:WebStormprototype和__proto__js中,如果要定义一个类,需要以定义构造函数的方式来定义先整个Tool类function Tool(){ this.id = 1}new Tool()Too
2022-04-15 00:45:11
628
原创 java动态类加载学习
java动态类加载学习文章目录java动态类加载学习静态代码块加载双亲委派类的继承关系加载类测试URLClassLoader任意类加载file协议http协议jar协议ClassLoader类的defineClass任意方法调用Unsafe类的defineClass静态代码块加载整一个Person类,里面放静态代码块和动态代码块等等,看不同操作下,他们的调用情况实例化一个类对象new Person();调用静态方法Person.staticAction();调用了静态代码块和静态方法
2022-04-14 00:23:53
912
3
原创 java输入输出流学习
java输入输出流学习InputStream 是 Java 所有字节输入流类的父类,OutputStream 是 Java 所有字节输出流类的父类,它们都是一个抽象类,因此继承它们的子类要重新定义父类中的抽象方法常用子类InputStream(字节输入流)常用子类ByteArrayInputStream 类:将字节数组转换为字节输入流,从中读取字节。 FileInputStreamFileInputStream类:从文件中读取数据。PipedInputStream 类:连接到一个 PipedO
2022-04-13 11:50:28
627
原创 cc6分析
cc6分析文章目录cc6分析调用链由后至前分析TiedMapEntryHashMap反射给lazyMap对象赋值关于put方法的理解遇到的一点点问题exp参考链接HashMap.readObject调用链HaspMap.readObject.hash() -->TiedMapEntry.hashCode() -->TiedMapEntry.getValue() -->LazyMap.get() -->ChainedTransformer.transform
2022-04-12 19:42:37
649
原创 cc链1再分析
cc链1再分析文章目录cc链1再分析调用链分析调用链LazyMapAnnotationInvocationHandlerProxy最后的代码版本区别cc链1有两个版本,后半条链基本相同,我们来看下另一个版本的前半条链的调用过程调用链分析调用链用到了动态代理AnnotationInvocationHandler(Proxy)--> Proxy(AnnotationInvocationHandler).xxx -->AnnotationInvocationHandler.invok
2022-04-12 00:01:26
428
原创 [羊城杯 2020]A Piece Of Java
[羊城杯 2020]A Piece Of Java文章目录[羊城杯 2020]A Piece Of Java源码分析从后往前测试,逐步写exp构造DatabaseInfo类对象InfoInvocationHandler动态代理序列化exp恶意服务端参考链接源码分析将jar放进jd-gui中查看源码主要看两个路由,index和hello,在/hello路由中,会对我们传入的cookie进行反序列化,这个cookie是我们可控的而且这个cookie是由UserInfo类对象序列化得到的,跟进,我们
2022-04-11 23:56:33
1236
1
原创 JDBC学习
JDBC学习文章目录JDBC学习六个步骤代码测试几个问题1. java.lang.ClassNotFoundException: com.mysql.jdbc.Driver2. ssl警告参考文章六个步骤直接看菜鸟教程吧导入包:要求您包含包含数据库编程所需的JDBC类的软件包。通常使用 import java.sql.* 导入就可以了。import包注册 JDBC 驱动程序: 要求您初始化驱动程序,以便您可以打开与数据库的通信通道。Class.forName("com.mysql.jdbc.D
2022-04-09 09:50:48
303
1
原创 idea2021创建springboot项目
idea2021创建springboot项目文章目录idea2021创建springboot项目创建项目修改端口新建一个类测试参考文章记录一下创建过程创建项目File–>new–>Project选择Spring Initializr选择spring web默认目录下,会有个DemoApplication.java此时可以直接run,我当时需要download一些东西(我看其他大佬的博客上需要修改pom.xml,但是我没有)不用配tomcat,Spring自带了tomcat
2022-04-08 20:09:55
3126
原创 cc链1分析
cc链1分析文章目录cc链1分析jdk版本依赖测试弹计算器用反射去调用Runtime,去弹一个计算器倒序找链危险函数InvokerTransformer-->transformerTransformedMapMapEntry入口AnnotationInvocationHandlerRuntime序列化ChainedTransformer类对其简化继续调试jdk版本jdk版本:jdk8u65因为在jdk8u71的时候,已经修复了下载相应的jdk版本,去下面这个链接https://www.or
2022-04-08 19:25:38
700
原创 [网鼎杯 2020 朱雀组]Think Java
[网鼎杯 2020 朱雀组]Think Java文章目录[网鼎杯 2020 朱雀组]Think Java获取源文件SwaggerJDBC sql注入关于#的使用查看数据库名字获取表名获取字段名获取字段值对序列化字符串分析java Deserialization Scanner插件使用ysoserialcurl将flag带出来反弹shell参考文章获取源文件下载jar包,扔进jd-gui查看源码主要是4个文件Test.java接收dbName参数,然后调用getTableData方法packa
2022-04-07 23:25:37
1941
2
原创 java动态代理学习
java动态代理学习文章目录java动态代理学习直接调用间接调用动态代理invoke最后的思考学习资料:Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili首先有个接口IUserpackage proxy;//定义一个接口public interface IUser { void show(); void create(); void update();}然后我们建一个类Userimpl去实现这个接口package pr
2022-04-06 20:38:07
438
原创 ‘settings.xml‘ has syntax errors 解决办法
‘settings.xml’ has syntax errors 解决办法文章目录'settings.xml' has syntax errors 解决办法参考链接又是一个小知识点,pom.xml中的<project 这里会有一个红色的波浪线,提示'settings.xml' has syntax errors然后我们看下description造成这个原因的可能性很多,比如你的maven的conf/settings.xml中有语法问题java compiler的版本问题我们来看一
2022-04-01 23:28:16
27952
2
原创 org.apache.tomcat.util.http.fileupload.IOUtils导入出错解决方法
org.apache.tomcat.util.http.fileupload.IOUtils导入出错解决方法文章目录org.apache.tomcat.util.http.fileupload.IOUtils导入出错解决方法情况说明解决方法参考链接idea版本2021.2.3情况说明说一下情况:在复现一个题目的时候,我将题目的源码放入idea中,然后maven会自动去我的本地仓库去掉包,然后没有的话,就会去远程仓库去下载,这个过程大家肯定都了解但是我碰到了这个org.apache.tomcat.u
2022-04-01 23:10:09
3705
原创 东华杯2021 ezgadget复现
东华杯2021 ezgadget复现文章目录东华杯2021 ezgadget复现环境搭建源码分析exp参考链接环境搭建题目给了ezgadget附件,需要自取链接:https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ提取码:tmng运行(需要有java环境)java -jar ezgadget.jar源码分析我们把附件扔进jd-gui,文件不是很多mark一下:我在本地复现的时候,用idea创建的一个maven项目,没有用模板,然后将jd-gui
2022-04-01 00:31:08
935
原创 HFCTF2022 Web ezphp
HFCTF2022文章目录HFCTF2022ezphpezphp这个题目本来以为考点是p佬的文章,但是不是这样的。p佬文章:我是如何利用环境变量注入执行任意命令
2022-03-28 23:38:15
5546
原创 红明谷2022 web Smarty Calculator
Smarty Calculator文章目录Smarty Calculator参考链接www.zip,源码泄露,分析index.php<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Smarty calculator</title></head><body background="img/1.jpg"&g
2022-03-28 23:20:38
1528
原创 URLDNS链分析
java反序列化漏洞3文章目录java反序列化漏洞3反射URL类开始的链子HashMap的put方法开始的链子回过头来分析为什么我们要从HashMap类作为入口类呢?随谈算是最简单的一条链了吧,学习资料:Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili反射person.javapackage flection;public class Person { public String name; protected String se
2022-03-28 13:04:02
1157
原创 SCTF2021__rceme
rceme文章目录rceme先说下几个函数call_user_funcgetallheaders()可变参数绕过命令注入使用动态链接库so绕过disable_functions开启http服务(可选)利用php原生类进行文件读取参考链接题目<?phpif(isset($_POST['cmd'])){ $code = $_POST['cmd']; if(preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|-|\+|=|\/|\\|<|>|\$|\
2022-03-28 10:29:51
1052
原创 红明谷2022 web Fan website
红明谷2022 web文章目录红明谷2022 webFan websiteFan website源码泄露www.zip,查看路由在composer.json中查看版本号,是2.11,存在已知的链子这个框架的路由一般在/module/Application/config/module.config.php中在本题目中,/module目录下有两个文件夹,一个是Application,一个是Album查看/module/src/Controller/AlbumController.php<
2022-03-26 00:03:28
1048
1
原创 /tmp目录下出现system-private文件夹解决方法
/tmp目录下出现system-private文件夹解决方法问题的由来我在vsp上测试文件上传的时候,发现文件不会正常的出现在/tmp目录下,而是会生成一个system-private-xxxx文件夹,然后文件会上传到其中。原因:这是因为开启了PrivateTmp服务,方便清理/tmp中的文件(因为/tmp文件夹中所有用户都有写和读的权限,文件多了之后就得一个一个清除,这个服务就是用来方便自动清除文件的)查看开启了PrivateTmp的服务grep -R PrivateTmp /etc/syst
2022-03-14 11:08:40
2614
原创 SCTF2021__loginme
SCTF2021__loginme文章目录SCTF2021__loginme查看请求头模板渲染参考链接赛后复现docker创建容器,打开提示我们需要localhost,但是我们使用XFF不可以,同时题目也给了附件,是go语言的,不是很会,这两天学了一下,来看下这个题目,复现下题目给的附件:打开看了main.go,这个源码是缺了一部分的,但是不影响做题(题目附件中缺了templates,赛后出题人将所有的源码放在了github,复现题目没问题)之前没碰过go,边学边做吧本题目用了一个gin
2022-03-11 13:30:41
815
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人