Java安全漫谈学习笔记 -- 一个新旧交替的时刻 [TOC] ​ 准备过两天开始对Java反序列化和内核漏洞这两块展开一些深入的学习，但是Java的内容以及好几个月没用看了都快忘干净了，所以今天就把之前自己写的一些文章重新看了一遍，之后就开始展开学习，所以这就是为什么我说这是一个新旧交替的时刻的原因了。刚好想到p师傅的[Java安全漫谈系列](p…

Java的反射 Java反射机制可以完成： 在运行时判断任意一个对象所属的类 在运行时构造任意一个类的对象 在运行时得到任意一个类所具有的成员变量和方法 在运行时调用任意一个对象的成员变量和方法 生成动态代理 反射相关的主要类: Java.long.Class:代表一个类，Class对象表示某个类加载后在堆中的对象 Java.lang.reflec…

PHP filter_var 函数绕过 今天在日报看到了有关PHP函数绕过的文章就去学习了一下,但是有点尴尬的是文章是纯英文的直接翻译有很多地方会导致理解出问题,所以最后硬着头皮通过看原文学习, 所以这也可以说是一个简单的翻译文章吧, 原文见PHP filter_var shenanigans 。 关于filter_var函数 在官方文档中的介绍:…

CVE-2021-4034 pkexec本地提权漏洞 ​ 这个漏洞早在去年的时候就看过一些文章了, 不过一直都没用过这个漏洞的打法, 直到昨天的DASCTF才上手用了这个漏洞的一小段原理, 今天就写一篇关于这个漏洞的文章吧。 漏洞简介 NVD对这个漏洞的描述如下: ​ 在polkit的pkexec工具上发现了一个本地权限升级的漏洞。pkexec应用…

DASCTF X SU 2022 writeup [TOC] ​ 有一说一, 其实这个比赛我是结束之后再做的题目(有别的事忘了有比赛了), 直到晚上快十点多的时候忙完了之后上BUU才看到这个比赛, 进去发现也还是可以注册做题的就肝到了十二点多, 最后只出了Calc就去睡觉了, 不过今天起来之后发现昨天做EZPOP失败的payload居然又成功了~ …

初探Django框架 innodb引擎engine支持事务操作 [TOC] 只能説菜鸟教程是真的好用, 最近学习的perl,LUA都是在菜鸟教程看的(菜鸟看菜鸟hhh), 虽说内容并没有很深入, 但是也能够达到初步了解的效果了。难受的是因为要测试的网站是通过Django+Nginx+uwsgi搭建的, 直接看源码让我一头雾水。也就不得不来学习一下D…

Python沙箱逃逸 [TOC] 这个话题网上已经有相当多的文章了, 记得我第一次遇到Python沙箱的问题还是去年的校赛的时候, 但是到现在已经很久没有见到过Python沙箱的问题出现了。不过刚好前段时间的Flask模板注入这个契机让我想到了这个问题, 感觉两者还是有一些相似的地方的, 所以就趁热打铁再展开一下Python沙箱逃逸这个问题吧。 嗯…

HFCTF2022-babysql 这个题目的过滤: const r = str .replace(/[\s,()#;*\-]/g, '') .replace(/^.*(?=union|binary).*$/gi, '') .toString(); 其实就是 不能使用() 不能使用* - ; # (限制了空格绕过和注释) 不能使用空白符 (其实结合…

HFCTF 2022-EZPHP ​ 这次的虎符虽说让我坐牢了两天,但是亦可说是收获满满, 这次比赛Web的题目共有4道, 但是我觉得EZPHP还是值得单独记录的, 因为这个题目可以说是一个让我受益匪浅的组合拳的类型, 也给我带出了两个新的LFI方法 和一些Nginx的知识: Nginx-fastcgi缓存文件 长链接窗口期绕过文件检测 在这个题目…

学习数据库原理查询语句后的Mysql注入思考 今天《数据库原理》课上学习了Mysql查询语句, 发现有几个语句是可以作为SQL注入if函数取代的参考点, 记录一下: [TOC] 0x01 between < arg1> and < arg2> 这个就一普通的判断语句, 就不需要再说的了吧, between and 的运算优先…

Gopher协议的妙用 什么是gopher协议? Gopher是Internet上一个非常有名的信息查找系统，它将Internet上的文件组织成某种索引，很方便地将用户从Internet的一处带到另一处。允许用户使用层叠结构的菜单与文件，以发现和检索信息，它拥有世界上最大、最神奇的编目。 Gopher客户程序和Gopher服务器相连接，并能使用菜单…

CVE-2022-0543复现 | redis的远程代码执行漏洞 0x01描述 披露时间: 2022.3.8 影响范围 : Debian 系的 Linux 发行版本 + Ubuntu CVE-2022-0543 该 Redis 沙盒逃逸漏洞影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞, 漏洞形成原因在于系统补丁加载了一…

如何利用环境变量注入执行任意命令 这篇文章单纯就是学习我是如何利用环境变量注入执行任意命令的一个记录, 当时刚发这篇文章看到就觉得很有意思所以就学习了一下, 但是笔记文章写到一半就搁置下来了, 结果没想到今天的虎符HFCTF-2022的EZPHP就用到了, 所以就把文章继续写完了, 但是让人尴尬的是, 文章里面所有的poc用到题目环境中没一个是可行…

[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下 这道题主要核心内容就是打PHP-FPM服务的原理和方法 One Pointer PHP 解题步骤 设置数组溢出 使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出 题目代码内容不多 //user.ph…

为什么我被置顶了? 这篇文章之所以置顶是因为以后一些杂七杂八的小Tips会记录在这里,不置顶的话过两天就石沉大海找不到了哈哈哈哈 文件包含是否支持%00截断取决于： PHP版本<=5.2 可以使用%00进行截断。 php支持的伪协议有： php:// — 访问各个输入/输出流（I/O streams） file:// — 访问本地文件系统 p…

Phar的绕过 [TOC] 受害函数 fileatime / filectime / filemtime stat / fileinode / fileowner / filegroup / fileperms file / file_get_contents / readfile / fopen` file_exists / is_dir / i…

因为发现有很多以前学习记录的一些零散文章但是基本都没有很好地总结归纳, 但是最近刷题经常用到以前零散笔记里面的知识, 所以遇到的话我就把笔记和知识点再梳理一便然后再发一个文章, 要不然的话很多笔记如果不上传到博客的话真的是写了之后就再也不看了, 放在文件夹吃灰太可惜了(就是因为这样子才学习效率那么低 o(╥﹏╥)o)

渗透测试怎么利用Redis提权 [TOC] 之前就有做过一些redis的题目, 不过一直没去了解过redis的操作命令,结果这次做渗透测试就用到了所以又去学了一遍, 在这里记一下一些常用的操作命令再贴几个提权方式方便以后要使用redis的时候参考吧 以下redis的特性和命令内容均参考于菜鸟教程Redis教程 Redis介绍 redis的一些特性 …

[HFCTF 2021 Final] | BUU复现 easyflask ​ 直接给出源码: #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, ses…

红明谷CTF 2021 | BUU2021CTF复现 [红明谷CTF 2021]write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|…