- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 2022 ciscn初赛 online_crt
online_crt题目给出附件先看app.py给出了3个路由/getcrt是生成证书的路径暂时没看出有啥,然后就是createlink调用popen运行了c_rehash,看了一下是perl脚本,上网搜一下发现CVE-2022-1292,没有exp但是漏洞描述是当用户可控文件名时的命令注入,所以现在目标为控制文件名再看到/proxy路由由用户构造报文,可以crlf,附件中还给了goserver看看源码可以看到/admin/rename可以控制文件名称Request.URL.RawPath需要我
2022-05-30 11:13:00
546
转载 Java反序列化漏洞学习之 Commons Collection
转载自跳跳糖社区:https://tttang.com/archive/1337/笔者是一个刚入门Java安全的萌新,一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍,每次调完后会感觉自己已经完全掌握了这条利用链,但是在之后一段时间重新看这条链时会发现完全搞不懂,就这样折腾了几天。写这篇文章的目的是帮助更多和我一样的萌新开始真正的利用链分析,而不是拷贝代码下来跟着调就行了,我会以构造利用链的角度,每一步会有一个小demo演示如何构
2021-12-04 16:27:16
920
1
原创 Java反序列化漏洞-ROME利用链分析
直接看到执行getOutputProperties的方法调用了BeanIntrospector.getPropertyDescriptors(_beanClass)获取_beanClass中的所有的getter和setter方法。其中_beanClass是我们在ObjectBean中传入的一个class类型的对象具体获取getter和setter方法在getPDs的另一个重载了的方法里面而我们知道TemplatesImpl的getOutputProperties前面是以get开头的满足这个格式,
2021-12-04 16:22:58
3375
原创 [羊城杯2021]web wp
[羊城杯2021]web wp题目页面进去就是源码,传入两个参数一个用来包含,一个来触发反序列化。<?phphighlight_file('index.php');error_reporting(0);$gwht= $_GET["gwht"];$ycb= $_GET["ycb"];if(preg_match("/flag/",$gwht)){ die('hack' );}if(preg_match("/secret/",$gwht)){ die('hack' );}
2021-09-12 17:07:25
1108
2
原创 UNCTF2020 wp
WEBeasy_ssrf进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。#构造paylaodecho urlencode(~('file:///')).'unctf.com/../../../../../../flag';#%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flageasyunserialize__wakeup()函数里判断password是否等于easy,是的话输出flag。但是password我
2020-11-15 18:28:48
1701
1
原创 计算机网络
网络层网络层向提供两种服务:虚电报服务数据报服务中继系统:物理层中继系统:转发器数据链路层:网桥网络层:路由器网络层以上:网关ip地址|____________________|__________|____|_____|0 (A类地址) 128(B类地址)192(C)224 255网络类型最大网络数第一个可用网络号最后一个主机数最大主机数A126112616777214B16383128.1191
2020-10-14 19:53:41
177
原创 计算机网络复习 2
计算机网络复习 2第一章OSI七层网络模型应用层表示层会话层运输层网络层数据链路层物理层TCP/IP五层模型应用层运输层网络层数据链路层物理层各层之间的关系;各层的数据单元,设备,协议各层之间的关系 每一层, 通过层间接口, 基于相应的网络协议在享用下一层的服务的基础上, 结合本层的功能, 为上一层提供服务各层的数据单元物理层:比特流(Bit)数据链路层:数据帧(Frame)网络层:数据包(Packet)运输层:数据段(Se
2020-08-12 14:25:26
342
原创 数据库期末复习1
数据库期末复习一数据库和数据系统数据库系统(DBS)是一个计算机应用系统,它把有关的计算机硬件、软件、 数据和人员组合起来为用户提供数据管理服务。数据库(DB):计算机中存放的数据集合。数据库管系统(DBMS):管理数据库的系统软件,是数据库系统的核心。DBMS举例:SQL Server, Oracle, MySQL, DB2……数据库管理员(DBA):负责数据库的规划、设计、协调、维护和管理等工作。应用程序(例如MIS):以数据库为基础的应用程序。注意:
2020-08-11 18:26:00
347
原创 计算机网络期末复习1
思科交换机配置指令指令简写功能enableen进入特权模式configure terminalconfig t配置模式hostname xxxxho xxx交换机命名interface f0/0int f0/0f0/0 接口配置模式no shutdownn sh开启端口exitex退出0x01配置使能密码switch> enswitch# config tswitch(conf)# ho xxxxxx(conf
2020-08-05 19:00:27
2023
原创 BUUCTF-misc
数据包中的线索下载解压出一个.pacapng用wireshark打开过滤http追踪流发现是在传输一个什么东西直接导出数据包在数据后面有个==猜测是个拿去base64解密,发现是个jpg文件在浏览器栏输data:image/png;base64,编码内容可以直接看到图片\被劫持的流量下载下来一个.pacapng数据包,过滤http追踪post的http流看到账号密码加起来MD5包上flag{}wireshark题目说管理员密码就是flag拿到数据包过滤只看http看到一个pos
2020-08-04 23:44:27
1131
原创 安恒7月赛web
安恒7月赛Ezfileinclude点进链接就是一张图片查看源码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Document</title></head><body> <img src="image.php?t=1596261680&f=Z3F5LmpwZw=="></p&g
2020-08-02 17:30:46
468
原创 [HCTF 2018]admin
[HCTF 2018]admin题目进去是一个登录框,尝试用admin账号万能密码登录一下发现不行有个注册页面注册一个账号登录试试sql二次注入,好像有waf过滤了" ’ "查看页面源码提示<!-- you are not admin -->查看cookie有个session,应该是让我们伪造flask session用网上的脚本解密import sysimport zlibfrom base64 import b64decodefrom flask.sessions im
2020-08-02 17:05:05
1482
Git-2.28.0-64-bit.rar
2020-08-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人