摘要:
漏洞就不说了,大家都在加班吧哈哈。然后直接进入正题 环境准备 1.可以直接去vulhub下集成环境 2.自己建maven项目导入log4j2的包即可 我vulhub的环境还没下,用的第二种 首先maven引入 <!-- https://mvnrepository.com/artifact/org.a 阅读全文
摘要:
序 好久没写博客了,主要是因为懒,写博客真的是个难坚持的事。但今天登上来看了看,之前记录ctf写的wp竟然点击量这么多了,突然让我有了继续写下去的动力。 这段时间遇到了好多事,中间也有想过写几篇文章记录下,每每准备动笔时都懒癌发作,有的文章起个头就没写了。 这次这个破玩意让我费了九牛二虎之力,而且我 阅读全文
摘要:
先声明一下,这道题异常复杂,网上很多wp的payload是对的,但是过程分析都有一定的偏差,我耗时4个小时通过动态调试终于搞明白了,给自己点个赞 主要考点 phar反序列化 题目 注册进去传个文件,只能传图片,然后存在一个任意文件下载(当然其实这里下载源码后发现只能下载三个大目录的东西,这是个关键点 阅读全文
摘要:
前言 上篇文章中一直没搞定的tomcat源码调试终于搞明白了,p神的代码审计星球里竟然有,真的好b( ̄▽ ̄)d ,写一下过程,还有p神没提到的小坑 准备阶段 1.去官网下东西:https://tomcat.apache.org/download-80.cgi 下三个东西一会都用得上 2.idea新建 阅读全文
摘要:
看了雷石的内存马深入浅出,就心血来潮看了看,由于本人java贼菜就不介绍原理了,本文有关知识都贴链接吧 前置知识 本次主要看的是tomcat的内存马,所以前置知识有下列 1.tomcat结构,tomcat和idea联动创建java_web 2.jsp简单语法结构 3.servlet基础 这些百度就行 阅读全文
摘要:
题目 <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%A 阅读全文
摘要:
这个知识点没接触过,记录一下,顺便修正一下网上文章的坑点 绕过方式总结 一:sys.schemma限制:mysql ≥ 5.7版本般要超级管理员才可以访问syspayload:?id=-1' union all select 1,2,group_concat(table_name)from sys. 阅读全文
摘要:
17解的一道题,涉及到了java反序列化的知识,学习了。 看了下积分榜,如果做出来可能能进前20了哈哈哈,加油吧,这次就搞了两个misc签到,菜的扣脚。 打开后是个登录框,sign up提示不让注册,这里卡了好久,以为是fastjson或jackson的漏洞,想多了 其实只是个逻辑漏洞,直接把/lo 阅读全文
摘要:
https://github.com/mustblade/solr_hacktool 最近复现了几个solr漏洞,没找到现成工具,就心血来潮写了个小玩具。没了。 阅读全文
摘要:
[强网先锋]寻宝 啊对就是这道题,大佬们都贼快,菜如我还得慢慢整 key1 大佬们都一笔带过,哎,虽然简单,但是也别这么虐我们啊 我来简单写一下吧 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); hi 阅读全文