Sk1y的博客

[红明谷CTF 2021]JavaWeb文章目录[红明谷CTF 2021]JavaWebjackson反序列化访问/login，但是又提示访问/json，访问，但是又回到了/login随便传点东西进去，在返回的cookie中有提示：rememberMe=deleteMe是个shiro，需要用到CVE-2020-11989（Apache Shiro 身份验证绕过漏洞）一点注意的地方springboot对浏览器的请求返回html的报错信息，而对其他客户端返回json格式报错信息，json格式的报错

[红明谷CTF 2021]EasyTP文章目录[红明谷CTF 2021]EasyTP解题过程解法1：报错注入解法2：开堆叠写shell解法3：rogue-mysql-server参考链接解题过程打开容器源码泄露/www.zip下载下来，发现是thinkphp3.2.3的，找链子：ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链 (f5.pm)注意在源码中，控制器中存在反序列化，以这个为入手点在BUUCTF的环境中，database=test，password

[红明谷CTF 2021]write_shell文章目录[红明谷CTF 2021]write_shell代码审计最后的payload参考链接代码审计题目给出了源码<?phperror_reporting(0);highlight_file(__FILE__);//检查是否还有违规符号function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(p