[置顶] 华东杯2022 userconsole
摘要: 这道java题复习了下c3p0还新尝试了一种spring不出网的打法吧原因是学校靶场里的这道题是不出网的也是折磨了很久,最后慢慢调出来了还是很开心的。 看见JSON.parse所以思路往fastjson反序列化身上靠 看pom.xml fastjson2没做过 之前都是fastjson1.x不过有c 阅读全文
posted @ 2026-03-09 19:04 t0mcater 阅读(23) 评论(0) 推荐(0)
2026年3月27日
高版本反射 && jdk17强封装
摘要: 因为最近的题目都是高版本而反射作为我们gadget中必不可少的一环所以有必要系统学习一下高版本的反射以及区别 JDK17强封装&高版本JDK反射调用-先知社区 所以其实jdk9-16中加上--illegal-access=permit参数即可随意反射 反转来自jdk17 官方文档中提到了JDK17的 阅读全文
posted @ 2026-03-27 10:08 t0mcater 阅读(7) 评论(0) 推荐(0)
2025年12月9日
华东杯 userconsole
摘要: 这道java题复习了下c3p0还新尝试了一种spring不出网的打法吧原因是学校靶场里的这道题是不出网的也是折磨了很久,最后慢慢调出来了还是很开心的。 看见JSON.parse所以思路往fastjson反序列化身上靠 看pom.xml fastjson2没做过 之前都是fastjson1.x不过有c 阅读全文
posted @ 2025-12-09 10:20 t0mcater 阅读(158) 评论(2) 推荐(1)
2025年10月17日
23省赛初赛
摘要: 23质量比24高我只能说 easy php 简单反序列化 __debuginfo()魔术方法打印所需调试信息,反序列化时候执行! 链子如下: BBB::__debuginfo()->CCC::__toString()->AAA::__call() AI运行代码 php EXP: <?php high 阅读全文
posted @ 2025-10-17 08:58 t0mcater 阅读(25) 评论(0) 推荐(0)
2024浙江省省赛决赛wp
摘要: rce `<?php echo "get只接受code欧,flag在上一级目录<br>"; $filename = __FILE__; highlight_file($filename); if(isset($_GET['code'])){ if (!preg_match('/session_id\ 阅读全文
posted @ 2025-10-17 08:55 t0mcater 阅读(45) 评论(0) 推荐(0)
2025年7月17日
[羊城杯 2020]a_piece_of_java
摘要: 月更博主了真的最近在忙着做取证,你别说学了点java对java站上手就是快。废话了哈 看看题目 映入的是经典java index 就知道是springboot的东西了 依旧去找控制器也就是所谓的入口 package gdufs.challenge.web.controller; import gdu 阅读全文
posted @ 2025-07-17 22:05 t0mcater 阅读(50) 评论(0) 推荐(1)
2025年6月16日
openharmony ctf
摘要: openharmony ctf web1 其实就是打的逻辑漏洞 php的但是卡了很久在那个.htaccess后面发现是没啥用的来看 登录框处弱口令 user password123 爆破二级目录 secrettttts得到 token.txt 发现鉴权脚本 生成auth_token: <?php / 阅读全文
posted @ 2025-06-16 15:53 t0mcater 阅读(87) 评论(0) 推荐(1)
flask内存马
摘要: 0x00先来点python的一些知识 __globals__ : `__globals__` 是 **函数的内置属性**,用于访问全局变量 __dict__ : `__dict__` 是一个**特殊属性**,用于存储对象(或类)Python 对象的**可写属性集合** __dir__ :`__dir 阅读全文
posted @ 2025-06-16 15:48 t0mcater 阅读(67) 评论(2) 推荐(1)
pickle反序列化
摘要: pickle反序列化 python的很多危险来源都是这个pickle pickle时用来序列化和反序列化的 payloads 0 利用cp 覆盖app.py import pickle import base64 import subprocess class A(): def __reduce__ 阅读全文
posted @ 2025-06-16 14:40 t0mcater 阅读(77) 评论(4) 推荐(1)
bottle模板框架注入
摘要: bottle模板框架注入 在simpletemplate框架下支持用%来使用python 代码 本来是bottle框架是会有ssti的 但过滤掉了花括号就可以用这个方法 方法0(单行python反弹) 弹shell: %__import__('os').popen("python3 -c 'impo 阅读全文
posted @ 2025-06-16 14:23 t0mcater 阅读(228) 评论(3) 推荐(1)