2022北京工业互联网安全大赛初赛WP-Web 这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受...), 第二题的话就是一个使用引用修改变量 ezRead 题目一进去就是一个点击的地方,点进去之后看到访问的链接是/read.php?Book=ZGRsLnR…

pickle源码大宝典-ForMe 在美团初赛一个pickle反序列化中R i o c的过滤直接把我搞头大了,去翻了一便源码学了一下才把题目解出, 比赛结束之后我就直接熬了一夜直接把全部操作的源码看了一遍并且后面部分操作我自己测试了一遍, 然后将每个操作的实现过程以及操作demo都写了注释,在这里挂我作为笔记本的博客分享一下吧(主要看操作注释部分就…

SQLMAP-tamper的寻迹与发现 对tamper的各种绕过可以参考这个文章: sqlmap的tamper详解 对sqlmap框架目录的学习可以参考: SqlMap文件结构介绍 几个常用的简单记录 binary参数指定字符串可以解决字符串比较忽略大小写的问题 COALESCE函数可以说是新的if和when...case的替代语句了(感觉最大的收…

Phar反序列化如何解决各种waf检测和脏数据的添加问题? 快来学爆,看完这些之后对phar的waf检测和脏数据的问题再也不用挠头了 本文首发于奇安信攻防社区: Phar反序列化如何解决各种waf检测和脏数据的添加问题? phar支持的格式 phar文件可以是下面三种格式： zip .zip .phar.zip tar .tar .phar.tar…

6.0.12LTS的反序列化链寻找 按照以往 我通过搜索发现框架中是有两个可用的__destruct函数的，之前一直用的都是从vendor/topthink/think-orm/src/Model.php:1063触发的调用链 而Pivot就是Model的唯一实现类,所以最后就是以Pivot作为触发点了 POC1: <?php namespa…

Thinkphp的审计学习|6.0.12LTS 想要对TP框架进行审计学习那么先了解它的框架加载机制和流量走向是很有必要的, 因为当前最新版为6.0.12LTS,刚好国赛的ezpop也是这个版本的代码, 这里我就直接拿题目的源码进行调试了 Something... 了解一下下面几点： 请求的时候在指定控制器和操作方法的时候|和/的作用是一样的,因为…

BeanShell1反序列化|ysoserial学习(五) 文章导读 今天对yso的分析学习选择了BeanShell1这个链子, 从这条链子可以学到一些关于解释器对象的一些属性特点, 以及Xthis对象能通过handler完全接管namespace和解释器的特点, 快来跟我一起学习吧 BeanShell1-Gadget /** * Credits:…

Groovy1反序列化|ysoserial学习(四) 文章导读 今天对yso的分析选择了Groovy1这条链子, 总的来说对了解对象代理和Groovy对闭包的处理逻辑还是又不少的好处的, 快来一起学习吧 Groovy1-Gadget /* Gadget chain: ObjectInputStream.readObject() PriorityQu…

Hibernate2反序列化|ysoserial学习(三) Hibernate2-Gadget /** * * Another application filter bypass * * Needs a getter invocation that is provided by hibernate here * * javax.naming.Ini…

Hibernate1反序列化|ysoserial学习(二) Hibernate1-Gadget /** * * org.hibernate.property.access.spi.GetterMethodImpl.get() * org.hibernate.tuple.component.AbstractComponentTuplizer.getP…

ROME反序列化|ysoserial学习 Gadget /** * * TemplatesImpl.getOutputProperties() * NativeMethodAccessorImpl.invoke0(Method, Object, Object[]) * NativeMethodAccessorImpl.invoke(Object, …

高版本JDK下JNDI的限制绕过绕过和利用

蓝帽杯半决wp 是只有一个题还是只出了一个不记得了，太久了。。。 fatfree https://github.com/f1tz/cnseay/blob/master/Seay%E6%BA%90%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F2.1.zip https://github.c…

Linux提权命令粘贴板 Pkexec CVE-2021-4034 https://github.com/luijait/PwnKit-Exploit echo Y2F0IHB3bmtpdDY0ZGVjb2RlZC5jIHwgYmFzZTY0 |base64 -d >b64payloadgen.sh echo Q0ZMQUdTPS1XYWxs…

强网杯2022初赛WP&复现学习 babyweb 题目内容： 本题下发后，请通过http访问相应的ip和port，例如 nc ip port ，改为http://ip:port/ docker run -dit -p "0.0.0.0:pub_port:8888" babyweb 随便注册一个用户登录进去(admin用户…

CISCN-复赛-华东北赛区WP-web 这个复赛可以说是拉大胯了,不过不管怎么说,最起码也是有惊无险的进入决赛了,差点就危了... 下面wp除了Java之外其它题目的WP都有了,想要找Java题目WP的师傅可以转走了 1.welcomeToCiscn 直接通过访问/flag获取flag http://192.168.166.147:58005/f…

SpringBoot学习篇|网站项目的搭建 做了什么 从20节到29节中写了如何搭建一个网站项目的过程,但是这不是我们关注的重点,所以不多做笔记,简单说一下过程 准备工作:找一个模板框架,将前端页面复制到静态资源文件夹下 首页实现:写一个首页控制器 国际化:在resources建一个i18l目录实现国际化(实际上就是写多个配置文件配置变量,使用不同…

SpringBoot学习篇|配置拓展Webmvc 拓展WebMVC Spring MVC Auto-configuration 有关内容原文见官方文档 简单来说就是能够通过Auto-configuration实现我们之前分析见到的全部功能,例如静态资源加载 ContentNegotiatingViewResolver and BeanNameVie…

SpringBoot学习篇|静态资源&模板の加载 预备 开局先写一个helloworld的控制器 package com.example.demo.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframe…

SpringBoot学习篇|web学习简单序列 jar: webapp! 自动装配 springboot到底帮我们配置了什么?我们能不能进行修改?能修改哪些东西?能不能扩展? xoceAutoConfiguraion-向容器中自动配置组件 xxxProperties:自动配置类。 装配配置文件中自定义的一些内容! 要解决的问题: 导入静态资源 首页…