强网杯2021final

2021-07-13 22:07:00 352
ctf - qwb

mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在collection/Node/parseFunction处找到了一个call_user_func_array,如图: 因为args是从varArray中取到的,按着tp的这种调用模式match跟content都是可控的,那么接下来就直接任意代码执行了: 然后就是执行命令:m...

mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在...

阅读全文>>

2021强网杯

2021-06-14 21:06:00 506
ctf - qwb

强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师? 16万行混淆代码: 其实这题一开始@gq已经做出来了,谁能想到靶机一开代码重新混淆了。。。 这题其实还挺有意思的(如果会写脚本的话),但是我跟一半了感觉差不多了,懒得写脚本只能继续跟,多少是有点费眼睛。 同时我感觉其他题没什么思路,于是从12点跟到15点跟出来一条链: ``...

强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师?...

阅读全文>>

fastjson链分析(1.2.22-47)

2021-06-03 18:06:00 372
fastjson

文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化链: 1.2.22<=version<=1.2.24 1.2.25<=version<=1.2.47 简述与使用 Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Ja...

文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一...

阅读全文>>

浅析端口扫描原理

2021-05-27 22:05:00 255
端口扫描

文章首发于:安全客 自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。 本文以nmap中常见的扫描技术的原理展开叙述。 端口 每一个ip地址可以有2^16=65535个端口,其中分成了两类,一类是TCP,另一类是...

文章首发于:安全客 自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运...

阅读全文>>

code-breaking2018

2021-05-25 23:05:00 308
ctf - 代码审计

闲来无事把code-breaking2018刷了。 function ```php <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(FILE); } else { $ac...

闲来无事把code-breaking2018刷了。 function ```php <?php $actio...

阅读全文>>

3kCTF2021

2021-05-21 10:05:00 342
wp - 3kctf

AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试试水(虽然我在打国赛没怎么看题目),不过初次试水师傅们都很给力,个人认为成绩还算可以(No.9): 可以看到截图中出现的两支国内战队虽然也挺猛的,不过这俩支都是高校队伍,不允许外校加入,因此在这里我也给战队打个广告,路过的师傅可以看看:https://blog.zeddyu.i...

AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试...

阅读全文>>

Xss Via Service Worker

2021-05-04 00:05:00 464
Service Worker - xss

闲置了很久的东西,在做dicectf2021的Web IDE的时候再次碰到这个东西,特此学学。 Service Worker下文简称sw,在我的理解看来就类似于一个filter,是介于服务器与客户端之间的一个中间人,它会拦截当前网站的所有请求,根据其编写的逻辑,在请求需要转发给服务器时进行转发,否则就使用离线缓存。 sw它算是一个独立的,运行在浏览器后台的脚本,因此用它来执行消耗大资源的程度...

闲置了很久的东西,在做dicectf2021的Web IDE的时候再次碰到这个东西,特此学学。 Service W...

阅读全文>>

“红明谷”杯数据安全大赛技能场景赛

2021-04-03 00:04:00 984
ctf - wp - 红明谷

签到 略过~ write_shell 代码审计: ```php <?php error_reporting(0); highlight_file(FILE); function check($input){ if(preg_match("/'| ||php|;|~|\^|\+|eval|{|}/i",$input)){ // if(preg_match("/'|...

签到 略过~ write_shell 代码审计: ```php <?php error_reporting(...

阅读全文>>

yso!cc6链学习

2021-03-29 18:03:00 338
代码审计 - 反序列化 - java

最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget chain yso中提供的gadget chain为: Gadget chain: java.io.ObjectInputStream.readObject() java.util.HashSet.readObject() ...

最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget c...

阅读全文>>

hws硬件营线上选拔赛

2021-02-06 18:02:00 279
ctf - wp - hws

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。 ```c _BYTE sub_8000314() { _BYTE v0; // r4 unsigned __int8 *v1; // r5 int v...

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号