07 2021 档案
摘要:先声明一下,这道题异常复杂,网上很多wp的payload是对的,但是过程分析都有一定的偏差,我耗时4个小时通过动态调试终于搞明白了,给自己点个赞 主要考点 phar反序列化 题目 注册进去传个文件,只能传图片,然后存在一个任意文件下载(当然其实这里下载源码后发现只能下载三个大目录的东西,这是个关键点
阅读全文
摘要:题目 <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%A
阅读全文
摘要:这个知识点没接触过,记录一下,顺便修正一下网上文章的坑点 绕过方式总结 一:sys.schemma限制:mysql ≥ 5.7版本般要超级管理员才可以访问syspayload:?id=-1' union all select 1,2,group_concat(table_name)from sys.
阅读全文
摘要:前言 上篇文章中一直没搞定的tomcat源码调试终于搞明白了,p神的代码审计星球里竟然有,真的好b( ̄▽ ̄)d ,写一下过程,还有p神没提到的小坑 准备阶段 1.去官网下东西:https://tomcat.apache.org/download-80.cgi 下三个东西一会都用得上 2.idea新建
阅读全文
摘要:看了雷石的内存马深入浅出,就心血来潮看了看,由于本人java贼菜就不介绍原理了,本文有关知识都贴链接吧 前置知识 本次主要看的是tomcat的内存马,所以前置知识有下列 1.tomcat结构,tomcat和idea联动创建java_web 2.jsp简单语法结构 3.servlet基础 这些百度就行
阅读全文
摘要:17解的一道题,涉及到了java反序列化的知识,学习了。 看了下积分榜,如果做出来可能能进前20了哈哈哈,加油吧,这次就搞了两个misc签到,菜的扣脚。 打开后是个登录框,sign up提示不让注册,这里卡了好久,以为是fastjson或jackson的漏洞,想多了 其实只是个逻辑漏洞,直接把/lo
阅读全文
浙公网安备 33010602011771号