摘要:
1.前言 前一秒还在robots.txt找flag,下一秒就java内存马了,还不出网,这很🏀 👍, 又坐大牢了。 ezjava在比赛时实现了rce了,但可恨的是题目没回显,不出网,没有静态目录,也不能设cookie和header头,看样子最后只能打内存马了,但本地又没有存内存马,哎。 2.ez 阅读全文
摘要:
easy-login 这个题群主在出红包题的时候发过了,当时侥幸拿了一血,但群主说非预期。这次放出来预期解,简单学习一下。 非预期 前面找链子大家应该都能找到,就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( 阅读全文
摘要:
前言 孩子只想要个强网先锋,不知道今年还有没有了 27 htppy Spring 评价: 相对简单,放出来的晚,做的出来的人相对比较少 大致流程是可以上传.pebble模板文件,然后通过访问上传的恶意模板文件进行rce。 首先上传恶意模板文件,经过几次尝试,黑名单过滤了,org.springfram 阅读全文
摘要:
碎碎念 2023.11.4 新开一篇,记录或吐槽一些东西... 2024.4.23 这两天打了下长城杯的半决赛。 不得不说awd环节确实挺抽象的,比赛开始不到3分钟,3台靶机的ssh就登不上了(可能初始密码都一样的?),大哥们直接打了个措手不及。之后主办方重置了ssh密码,但我们还是不能登上ssh, 阅读全文
摘要:
前言 英文版看的太费劲,发现有大佬翻译并复现的文章 先贴链接,以表尊重 https://whoamianony.top/posts/attack-surface-mining-for-ad-cs/ 看还是文章太抽象,动手搭一搭还是有必要的。 本文主要就上文提到的一些攻击手法做一下复现,一些原理性东西 阅读全文
摘要:
前言 写完发现写的乱七八糟的,额,也懒得改了,就这样吧 Windows本地认证 也就是我们登录windows时进行的认证。 之前也写过了,就是拿我们输入的密码hash后(NTML hash)和C:\Windows\System32\config\sam数据库中存储的hash值进行对比。 (远古版本中 阅读全文
摘要:
# 0x01前言 主要是对上一篇文章中`php_again`这道题的补充。 # 0x02下载php源码 ```bash cd /usr/local wget https://www.php.net/distributions/php-8.2.2.tar.gz tar -zxvf php-8.2.2. 阅读全文
摘要:
# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数,如果第一个字符是管道符`|`,后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 阅读全文
摘要:
php反序列化 1.常规构造POP链反序列化 0x01 字符逃逸型 1.字符增加型 需要一个可控点即可 O:4:"test":0:{s:4:"name";s:25:"aaaaaaaaaaaaaaaaaaaaa";s:4:"name";s:4:"test";}";} 例:ctfshow 2020年新春 阅读全文