年度归档: 2022年

156 篇文章

生活の杂言记
生活の杂言记 这是一点生活琐碎的杂记和唠叨~ 今天倒霉tag 学校的高铁大巴晚点 + 大巴的到站位置直接把我送走了,没赶上高铁。不过最后幸好成功退票了也买到了马上出发的班次(退票和重新买票的过程还发生了很多离谱的巧合,感兴趣想嘲笑我的call我细说)。 2022_12_09 离校实习小记 -- 校园到工作 想了一下自己的安全学习之旅,作为一个标准的…
shellterの简单使用测试
shellter注入32位程序免杀的测试, 结果是失败的, 简单记录一下使用的方法
2022强网拟态WP-Web(Fake_AK_ALL)
1. 数据库历史语句查询 2.Nodejs使用constructor.prototype污染有值变量 3.basename丢弃非ASCII文件名+PHP反序列化字符逃逸+协议格式解析理解 4.RMIConnector#connect二次反序列化+JDBC连接Mysql恶意服务任意读文件 5.JDBC连接Mysql恶意服务任意读文件+Grovy1
2022年江苏工控选拔赛WP-Web
2022年江苏工控选拔赛WP-Web 对于这场比赛客观的说--血压高的一言难尽, 支持** 比赛分两场, 上半场是早上的上午9点开始12点结束(CTF), 下半场是下午2点开始4点结束(场景题 渗透测试) web不得不吐槽一下, 两个题目, 第一个没源码要自己找到条件竞争文件上传的方式,但是平台的服务器太拉了并发高一点就直接崩, 全靠google做…
fs.readFileSync的利用
fs.readFileSync的利用: 1.URL数组绕过关键字 2.文件描述符读取 3.读取远程文件
2022祥云杯WP-Web
1.json格式的jwt伪造 2.graphql注入 3.fs.readFileSync读数组格式URL+文件名解码绕过关键字 4.Rust反序列化
内网横向移动|内网渗透体系建设
内网横向的学习笔记, 相比前两篇水了很多(从文章字数就能看出来), 许多地方都没有进行实操演示, 但是该记的也基本都写下来了, 十几种横向的方法, 感兴趣的话可以看一下
Review Last Week&&Next Plan
Review Last Week&&Next Plan 最近一周感觉学习状态真就是拉胯了,好像学了,但是又好像没学,记一下最近一周发生的事吧 完结内网渗透体系建设提权部分 开始内网渗透体系建设内网横移部分的实操 加入W&M战队(发现和满秋师傅好友刚好满一周年感觉太巧了哈哈:>) 做了一次渗透测试 昨天打了场DAS的十月…
DASCTF X GFCTF 2022十月挑战赛WP-Web
又是睡到中午才爬起来做的比赛,四个题目1.常规反序列化 2.非预期读start.sh(预期* /*) 3.Soap通过http带密码打redis 4. Flask密钥泄露+flask session伪造+文件读取+yaml反序列化bypass rce
通达OAの漏洞合集
两三个月之前实习的时候通达OA的漏洞学习笔记(漏洞记录还是很全的),赶紧发了清一下库存,免得文件夹吃灰。