EddieMurphy-blogs

摘要： 点击2024那个看更新 受不了了。 打的题目是网鼎杯2020玄武组的SSRFMe。 打了一天，都是在module load那里失败，开了vps也不行，难道是redis版本对不上？ 话不多说，我直接上payload，实在受不了了。 [root@EddieMurphy redis-7.0.2]# red 阅读全文

摘要： 因为当时在看渗透准备红明谷线下，所以这个比赛学长打的时候就没细看。 虽然hmg打的也是一坨狗屎，内网除了上了代理我也干不了啥玩意。 现在从福建回来了，就看看当时的题。 cool_index web签到题，有附件，审一下源码： register.ejs： 没啥东西，暂时看不出来。 home.ejs： 阅读全文

摘要： Unzip 简单的软链接，都玩烂了。 先创个软链接连接到/var/www/html，然后再创个同名文件夹，在这个文件夹下写马，传上去后等效在/var/www/html上写马，直接连接读flag就行了。 deserbug java审计。 很显然的反序列化，bugstr传参。 lib中出了hutool还 阅读全文

摘要： 这次队里我们仨发挥中规中矩，排14名。 只能说最后unauth那道会错了意，然后卡住了，后面才发现是原题秒出的那种..... 确实是我傻逼了.... ezphp 可以用endoafr报错拿到文件内容，然后就是一个匿名类的读取。 <?php highlight_file(__FILE__); // f 阅读全文

摘要： 首先是难以评价的web签到。 给了个假页面，出题人发了blog可以看看： NSSCTF Round#20 Basic 真亦假，假亦真 CSDN_To_PDF V1.2 出题笔记 （附wp+源码）-CSDN博客 看起来是php，结果是java写的（emmmmmmm....出题人你6，还真是无java不 阅读全文

摘要： 备战数字中国，争取和队里一起冲进线下。 web取证双修！（仙武双修）继续取证！ APK分析 JADX打开apk包。 APK分析-1 点开即得： APK分析-2 直接资源文件 => AndroidManifest.xml => android:name： StartShow APK分析-3 APK S 阅读全文

摘要： 前面学过了log4j2的打法，但CVE2021属实是有点久远了，打NSS搜了道java，那道题有点意思，是绕过高版本的打一个ldap，然后二次打fastjson。 但是复现的时候，我配环境那里我始终有问题，感觉还是配少了😭😭😭 而且我需要收回前面乱配java环境改名字的blog说法，跑代码的时 阅读全文

摘要： [HZNUCTF 2023 final]ezjava 这道题，困扰许久，不是题目逻辑，而是ldap服务起不了。 题目介绍： Try to fxxk it ( Log4j 打log4j？ 进网页，开局几个字，提示fastjson:1.2.48： 尝试一下常用的log4j2payload打一打DNS测一 阅读全文

摘要： 看一半看渗透去了，没打完... my first cms CMSMS的CVE。 看到下面的version是2.2.19，直接搜到CVE-2024-27622，但是写的是SSTI，这个作者还写了个RCE： capture0x/CMSMadeSimple (github.com) 然后一步步来就行，登录 阅读全文

摘要： java配环境太折磨，暂时放一放了，正好下个月红明谷，学长说线下是渗透大赛，那就临时抱佛脚，push一下自己开始学习渗透知识。 第一个靶场：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑图如下： 装机网上也有教程，这里便略过吧.... V 阅读全文