icfh

摘要： 主要参考https://xz.aliyun.com/t/12323#toc-9进行复现 EJS 介绍和用法可见官网：https://ejs.bootcss.com/#features EJS 是一套简单的模板语言，帮你利用普通的 JavaScript 代码生成 HTML 页面。EJS 没有如何组织内 阅读全文

摘要： 前言 ​ 以H2SHTEAM的身份打了这次比赛，感谢队友，最终进学生组前40了（下图是总榜的排名截图） ​ 希望能去次广东 WEB PHP_unserialize_pro 查看源码，很明显的php反序列化 payload生成如下，然后data传参就出flag <?php class Welcome 阅读全文

摘要： PyYaml 反序列化 之前做题还是比赛的时候碰到过一次，不是很懂原理，最近整理成知识块出来。 PyYaml使用方法 !!标签用于描述yaml文件存储的数据转化为python对象的解析格式 import yaml import os poc1 = "!!python/object/apply:nt. 阅读全文

摘要： Django-setting配置不当引起的Session反序列化 在复现ez_py这道题的时候，翻到了p神19年写的一篇文章：https://www.leavesongs.com/PENETRATION/code-breaking-2018-python-sandbox.html，特此做了下笔记 漏 阅读全文

摘要： 内网渗透：Vulnstack1靶场记录 环境配置 IP配置： 主机 IP地址 Win7 web服务器 内网：192.168.52.143 外网：192.168.208.160 win2003 域成员主机 192.168.52.141 win2008 域控主机 192.168.52.138 Kali 阅读全文

摘要： web-log 文件下载 访问地址后直接下载了log文件，BurpSuite抓包，在http响应报文字段中可以查看 这个log文件的命名是以日期，尝试查看当天的日志，发现了Java的SpringBoot服务 所以可以下载jar包 日志中的logname是要传的参数，可以实现web目录下的文件下载 代 阅读全文

摘要： 基础知识 1. Apache Commons Beanutils Apache Commons BeanUtils 是 Apache Commons 项目的一部分，它是一个用于简化 Java 对象的操作和属性访问的工具库。具体来说，它提供了一组用于操作 JavaBean 对象的工具和方法，使开发人员 阅读全文

摘要： Commons Collections 7 基础知识 1.HashTable 散列表，也称为哈希表，以key-value形式进行访问的数据结构 HashTable具有线程安全：多个线程同时访问它时，不会导致数据不一致。 相对于HashMap、ConcurrentHashMap等线程安全性散列表，Ha 阅读全文

摘要： 环境搭建 需要依赖项如下： 调试分析 这条链子是基于CC2的，在CC2基础上替换了将InvokerTransformer替换成InstantiateTransformer，从而使用 Gadget Chain /* Gadget chain: ObjectInputStream.readObject( 阅读全文

摘要： 基础知识 1. Java 反射 1.1 getConstructor getConstructor 是Java反射API中的一个方法，用于获取类的公共构造方法的引用。构造方法是一种特殊的方法，用于创建类的实例（对象），并且通常在对象创建时进行初始化。 getConstructor的函数原型： pub 阅读全文