月度归档: 2022年4月

26 篇文章

thumbnail
杂言日记 — “No.10周的复习plan & 复现计划”
复现计划 马上就要考试周了所以本周主要就是复习, 就先不做CTF了。 至于上周的三场CTF比赛: MRCTF 2022DASCTF Apr X FATE 防疫挑战赛 网刃杯 这三场比赛的WP就先不更了, 因为没一场是全出的, 怕更了WP之后就懒得回去看了。 所以还是先复习,等到周末的时候看看其他师傅的wp之后把全部题复现一遍之后再发一份WP+复现的…
thumbnail
[红明谷CTF2022] | BUU
[红明谷CTF2022] | BUU 感谢Sk1y师傅告知题目环境在哪hh, 这个复现记录应该是上周的了, 不过当时因为Fan Website遇到了点麻瓜问题所以就搁了, 今晚解决了那个小问题, 再发个文章记录一下吧, (说是复现但其实就是跟着师傅们的wp走一遍所以这里只记录操作过程, 原理不深究细节了 Fan Website www.zip源码泄…
socketの应用 : Proxy&http-send
socketの应用 : Proxy&http-send 下面是几个socket的常用方式, 模板都是网上扒拉其他师傅的, 一直都是直接import使用的, 因为是太久之前的事了, 就不找师傅们的原文了, 见谅。 请求转发 不管发过来的请求是什么最终都请求一个文件包数据并返回 #!/usr/bin/python2 # coding=utf-8…
thumbnail
一些编码有关的HTTP报头
一些编码有关的HTTP报头 Transfer-Encoding Transfer-Encoding只有一个取值那就是chunked,如果赋值了的话那就表示分块编码传输, Content-Length不确定,会在块尾 在早年间的设计里,和内容编码使用 Accept-Encoding来标记客户端接收的压缩编码类型一样,传输编码还需要配合 TE 这个请求…
thumbnail
*CTFのWP&复现
*CTFのWP&复现 这次比赛又学到了不少的学东西, 但可惜的是自己做最后也只出了两道, 剩下的lotto-erverse和notepro都是遇到一些坑和知识盲区所以都半路夭折了。离谱的是因为前一天晚上因为想把Fastjson的一个小系列全部源码运行过程跟完一遍所以直接通宵了, 比赛那天睡到五点多才起来, 属实翻车了。 先列一下注意的知识点…
thumbnail
Java反序列化(十二) | Fastjson②1.2.24-68总结
Java反序列化(十二) | Fastjson②1.2.24-68总结 介绍什么的就不说了,简介以及1.2.24的复现和详细分析可以看 Java反序列化(十) | Fastjson - CVE-2017-18349 需要注意的是在java版本大于1.8u191之后版本存在trustCodebaseURL的限制,只能信任已有的codebase地址,不…
thumbnail
Java反序列化(十) | Fastjson – CVE-2017-18349
Java反序列化(十) | Fastjson - CVE-2017-18349 Fastjson和Jackson这两个版块的都是由于反序列化json数据导致漏洞形成, 而且Fastjson有很多版本的绕过,在这里就先开始学习Fastjson的两个CEV, 后续对不同版本的绕过再总结一下, 网上已经有很好的文章了,所以复现这两个CVE了解原理之后就直…
thumbnail
[强网杯2021]复现 | BUU (要素过多)
[强网杯2021] 复现 | BUU 昨天+今天做这个主要是因为准备跟学长做的一个项目是污染分析的,然后就想到了去年的强网杯,当时用正则做了很久最后也没得到POP链,在事后也没去做复现,看到BUU有题目环境就都复现了一遍。做完了之后最大的感受就是:太顶了,可惜之前赛后没做好复现,错过了好多知识点。 新の发现 说一下新发现吧,复现这三个题目花了我两天…
thumbnail
Mysql注入的新大陆
Mysql注入的新大陆 经过昨天寻找information_schema的替代表之后我又去翻了一遍Mysql的内置函数,也还是有不少新发现的,另外再简单写了一下之前早就有的一个想法,使用字符串的匹配函数+替换函数绕过常用的Mysql注入函数WAF去匹配字符串,现在看来理论上是可行的,但是没动手写代码测试,因为,,,,太懒了不想动手 :smile: …
thumbnail
MYSQL注入中information_schema的替代
MYSQL注入中information_schema的替代 复现去年强网杯的Torando的时候看到用了两个平时不常用的表,所以我就去翻了一遍Mysql的默认表看看还有没有可用的,结果发现其实还有很多之前从没使用过的"漏网之鱼",在这里记录一下。 Mysql版本: 5.7.26 数据库结构: 先罗列一下可用表: sys.io_global_by_f…
thumbnail
Spring源码分析
Spring源码分析 ​ 经过周末两天对源码的学习只能说千万别扣细节,那简直就是一个无底洞,现在已经被劝退了。这个文章就是一些资料和零散的学习笔记,属实没时间精力去完善整理这两天学习的东西了。 B站学习链接 一些知识流程图 Main函数 我们直接在整个项目的第一步main函数的第一句开始打断点进去逐步调试看源码的整个运行流程 一些重要类的介绍 这里…
thumbnail
SpringWeb项目搭建
SpringMVC架构 DispatcherServlet:前端控制器 用户请求到达前端控制器,它就相当于mvc模式中的c, dispatcherServlet是整个流程控制的中心,由它调用其它组件处理用户的请 求,dispatcherServlet的存在降低了组件之间的耦合性。 HandlerMapping:处理器映射器 HandlerMappi…
thumbnail
CVE-2019-0230 | Struts2-059 远程代码执行漏洞
CVE-2019-0230 | Struts2-059 远程代码执行漏洞 2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。 影响版本: Apache…
thumbnail
Shiro漏洞CVE总结合集
Shiro漏洞CVE总结合集 这里对Shiro的漏洞CVE做了一些归纳整理,主要两个方面: 1.加密方式可知被使用加密数据反序列化 2.Spring与Shiro对URL匹配规则的差异导致权限绕过 CVE-2016-4437 影响版本: Apache Shiro<1.2.5 当未修改用于“remember me”特征的AES密钥时,存在反序列化…
thumbnail
CVE-2020-13933 | Shiro权限绕过漏洞
CVE-2020-13933 | Shiro权限绕过漏洞 这次调试查看Shiro权限绕过漏洞可以说是在于开始对Java的部署和调试开始得心应手起来了,相比这个漏洞而言,感觉这次学习让我对Java分析思路的了解是更加重要的,跟了这个漏洞之后再去学习其它的Shiro-CVE和Fastjson还有JSON应该就简单多了。 关于漏洞 CVE-2020-13…
thumbnail
Shiro未授权漏洞解析环境搭建
Shiro未授权漏洞解析环境搭建 为了深入了解一下这个漏洞的原理花了我好多时间, 又是麻麻的一次学习, 在这里先说一下怎么把环境搭起来吧, 网上很多漏洞解析文章但是搭建环境总是出现这样那样的问题, 先说一下, 完全照着操作也不一定能成功跑起来。我也是按照别人的指南部署项目之后还是运行失败, 最后自己修改了一些配置才跑起来的。 环境搭建 之前直接在 …
thumbnail
关系规范化理论 | 数据库原理
关系规范化理论 | 数据库原理 虽然但是吧...... 这节课学习的内容在实践中基本不会用到这些概念, 不过感觉如果想深入了解数据库的底层特别是看数据库的底层数据操作函数源代码, 特别是想要了解其处理逻辑的原则, 那么这些概念应该还是很有参考性的. 所以就记了这篇文章了 泛关系模型 简单说就是全部数据都写到一个表中,这样子会造成大量的数据冗余 函数…
thumbnail
可变分区内存管理 | 操作系统
可变分区内存管理 | 操作系统 [TOC] 操作系统的内存管理——Is——Interesting——?? 动态内存分配算法(连续内存) 这里的连续内存所说的连续有否指的是一个进程在内存中的数据存储是否是连续的。 首次适应算法(FF) 将所有空闲分区按照地址递增的次序链接,在申请内存分配时,从链首开始查找,将满足需求的第一个空闲分区分配给作业。 循环…