我想part2
我想睡在梦里,醒在梦境。
Yii2反序列化漏洞复现学习 Yii2反序列化漏洞复现学习
前言 有段时间没写文章了,也有段时间没分析php的漏洞了,对php框架都有点生疏了,这次刚好爆出了Yii2反序列化的漏洞,跟着复现分析一下。 环境搭建 https://github.com/yiisoft/yii2/releases 直接在
2020-09-22
强网杯writeup 强网杯writeup
一、战队信息 战队名称:低级CTF团队 战队排名:63 二、解题情况 三、解题过程 强网先锋 upload 打开流量包发现上传了个图片文件,导出图片。 根据图片名 steghide可以知道应该是steghide加密,但是不知道密码。
2020-08-26
全国大学生信息安全竞赛初赛writeup 全国大学生信息安全竞赛初赛writeup
低级CTF团队WRITEUP 一、战队信息 战队名称:低级CTF团队 战队排名:22 二、解题情况 三、解题过程 WEB Babyunserialize 扫目录发现了www.zip 下载下来发现似曾相识 之前wmctf2020的webw
2020-08-26
XMLDecoder反序列化 XMLDecoder反序列化
前言 最近学习java反序列化学到了weblogic部分,weblogic之前的两个反序列化漏洞不涉及T3协议之类的,只是涉及到了XMLDecoder反序列化导致漏洞,但是网上大部分的文章都只讲到了触发XMLDecoder部分就结束了,并没
2020-08-12
java反序列化——fastjson java反序列化——fastjson
fastjson反序列化 环境搭建 直接到maven的仓库里找对应版本的依赖代码即可 <dependency> <groupId>com.alibaba</groupId> <art
2020-07-28
java反序列化——Commons Collections java反序列化——Commons Collections
看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。昨天分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。 一、什么是反射: 反射是Java的特征之一,是一种间接操作目标对象的机
2020-07-24
学校内网再测试 学校内网再测试
初探内网 在向信息中心的老师申请了对学校进行一次内网渗透测试的授权之后,我开始着手对学校内网中在用系统进行了一波信息搜集。其中大部分都使用了新版的未爆出0day的框架组件,这让我一开始的打点过程陷入僵局。但是在我重新翻了一遍学校开放的各种w
2020-07-22
Apache shiro反序列化漏洞复现 Apache shiro反序列化漏洞复现
漏洞环境搭建 https://vulhub.org/#/environments/shiro/CVE-2016-4437/ 直接使用docker搭建vulhub里的shiro靶场就可以了。 启动后 登录抓包 可以在响应包中看到有 rem
2020-07-22
RCTF2020复现 RCTF2020复现
calc 这题是和师傅们一起做出来的,主要是通过php的各种数学运算,从可输入的字符中运算出其他要利用的字符。 <?php error_reporting(0); echo ((1/0).(0/0)); echo "<
2020-06-03
2020网鼎杯白虎组webwriteup 2020网鼎杯白虎组webwriteup
web picdown 给了一个ssrf的点,过滤了file协议,但是测试发现题目环境是python python里的urllib.fopen是支持local-file协议的 通过cmdline读到运行脚本文件为 main.py fr
2020-05-15
鸡肋漏洞组合拳 鸡肋漏洞组合拳
0x00 前言 最近在挖业务漏洞的时候想起了之前看到过的JSONP劫持,CORS跨域漏洞。这种涉及敏感信息的漏洞一般都是中危以上,并且测试方式简单,所以这次打算研究一下。刚好在昨天碰到了一个涉及到敏感信息的接口,所以在此记录一下。 0x01
2020-04-10
小白的智能合约初探 小白的智能合约初探
0x00 前言 在刚结束的MRCTF中,自己第一次尝试做了一下智能合约相关的题目,发现没有自己之前想的那么复杂,题目也围绕着Solidity代码审计和一些智能合约相关特性的漏洞,在此做一个小记录。 0x01 什么是智能合约 如果说区块链 1
2020-03-31
1 / 3