Linux提权命令粘贴板
Linux提权命令粘贴板 Pkexec CVE-2021-4034 https://github.com/luijait/PwnKit-Exploit echo Y2F0IHB3bmtpdDY0ZGVjb2RlZC5jIHwgYmFzZTY0 |base64 -d >b64payloadgen.sh echo Q0ZMQUdTPS1XYWxs…
thumbnail
强网杯2022初赛WP&复现学习
强网杯2022初赛WP&复现学习 babyweb 题目内容: 本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/ docker run -dit -p "0.0.0.0:pub_port:8888" babyweb 随便注册一个用户登录进去(admin用户…
thumbnail
2022蓝帽杯wep-WP
2022蓝帽杯wep-WP 一点闲话: web一天白打工,这次的蓝帽几乎就是取证大爹们的主场,web题一共只有两道,一道题简单的fastjson1.2.62反序列化加一道读内存和pickle反序列化,思路都不复杂,但属实是被环境问题整麻了...不管怎么说还是记录一下吧 Ez_gadget 这个题有点麻瓜,我不管在本地还是题目环境下unicode绕过…
thumbnail
CISCN-复赛-华东北赛区WP-web
CISCN-复赛-华东北赛区WP-web 这个复赛可以说是拉大胯了,不过不管怎么说,最起码也是有惊无险的进入决赛了,差点就危了... 下面wp除了Java之外其它题目的WP都有了,想要找Java题目WP的师傅可以转走了 1.welcomeToCiscn 直接通过访问/flag获取flag http://192.168.166.147:58005/f…
thumbnail
SpringBoot学习篇|网站项目的搭建
SpringBoot学习篇|网站项目的搭建 做了什么 从20节到29节中写了如何搭建一个网站项目的过程,但是这不是我们关注的重点,所以不多做笔记,简单说一下过程 准备工作:找一个模板框架,将前端页面复制到静态资源文件夹下 首页实现:写一个首页控制器 国际化:在resources建一个i18l目录实现国际化(实际上就是写多个配置文件配置变量,使用不同…
thumbnail
SpringBoot学习篇|配置拓展Webmvc
SpringBoot学习篇|配置拓展Webmvc 拓展WebMVC Spring MVC Auto-configuration 有关内容原文见官方文档 简单来说就是能够通过Auto-configuration实现我们之前分析见到的全部功能,例如静态资源加载 ContentNegotiatingViewResolver and BeanNameVie…
thumbnail
SpringBoot学习篇|静态资源&模板の加载
SpringBoot学习篇|静态资源&模板の加载 预备 开局先写一个helloworld的控制器 package com.example.demo.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframe…
thumbnail
SpringBoot学习篇|web学习简单序列
SpringBoot学习篇|web学习简单序列 jar: webapp! 自动装配 springboot到底帮我们配置了什么?我们能不能进行修改?能修改哪些东西?能不能扩展? xoceAutoConfiguraion-向容器中自动配置组件 xxxProperties:自动配置类。 装配配置文件中自定义的一些内容! 要解决的问题: 导入静态资源 首页…
thumbnail
SpringBoot学习篇|主启动类的运行
SpringBoot学习篇|主启动类的运行 package com.example.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @Spring…
thumbnail
SpringBoot学习篇|配置文件如何一步步被导入生效
SpringBoot学习篇|配置文件如何一步步被导入生效 进入@SpringBootApplication注解查看Springboot的继承关系 org.springframework.boot.autoconfigure.SpringBootApplication 跟进org.springframework.boot.autoconfigure.…
thumbnail
SpringBoot学习篇|配置文件加载路径&多环境配置
SpringBoot学习篇|配置文件加载路径&多环境配置 配置文件加载路径 关于配置文件加载的官方文档入口: 传送门 可以看到加载配置文件的默认路径还是很多的,但是默认下就是以下四个路径(优先级依次降低): 项目根目录下的config文件夹/config 项目根目录/ 类路径下的config目录/src/main/resources/con…
thumbnail
SpringBoot学习篇|Yaml配置文件属性注入
SpringBoot学习篇|Yaml配置文件属性注入 /resources/application.properties可以配置哪些内容呢? 参考: 官方配置文档 application.properties-->application.yaml 首先可以看一下从哪里知道可以导入yaml的(实际上官方更推荐使用yaml) 我们可以从当前项目的…
thumbnail
SpringBoot学习篇|Springboot的配置加载
SpringBoot学习篇|Springboot的配置加载 简单的认识 SpringBoot主要就是具备微服务的模块化思想,是在Spring的基础上改进得到的,Springboot就是会帮助我们自动配置的,内嵌Tomcat(或其它)的Spring服务,所以了解Springboot的自动装配原理对将其和Spring关联起来是很重要的。 微服务阶段 j…
thumbnail
一个稍显鸡肋的新系列
原想复现一些Java的CVE但是发现较久没看Java的原因导致一些环境根本跑不起来,怎么配置的也不大理解了,所以决定学一门Java中Springboot的开发课程(主要是面试说Java的时候还能用上)
thumbnail
XS-leaks信息泄露利用方法
XS-leaks信息泄露利用方法 这段时间遇到了好几个XS-leaks的题目,在这里记几个有关知识点和相关题目 XS-leaks信息泄露介绍很多的一个WiKi:XS-Leaks Wiki 锚点#:~:text=xxx 相当于依据聚焦的描点,如果稳重有内容xxx的话就会滑动到对应位置 PS:这个功能在火狐没使用成功,但是在Chrom时候没问题的 此外…
thumbnail
常用的so文件c源码
常用的so文件c源码 exp.c #include <stdlib.h> #include <string.h> __attribute__ ((constructor)) void call () { unsetenv("LD_PRELOAD"); char str[65536]; system(&qu…
thumbnail
Python的socket代理脚本
Python代理脚本 放几个常用的socket脚本 Socket发出请求 import socket def http_sockrt(text): global host,port sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((host, port)) …
thumbnail
Spring框架漏洞学习
Spring框架漏洞学习 自从算法和操作系统考试以来对Java的学习就摆的很严重了可以说,今天就从Spring的框架漏洞来学习一下Java吧... 又是一篇转载文,主要就是跟着Spring框架漏洞总结的思路把漏洞跟一遍,至于复现的细节原文挺详细的可以参考原文 下面这几个CVE都是很久以前的了,而且都是与SPEL表达式有关. SPEL表达式 2009…
thumbnail
CUMTCTF2022_Web_WP
CUMTCTF2022_Web_WP 都快要变成吃灰的东西了,当个笔记脚本发一下吧 小学数学题 一秒内计算出两个数的差值,搓个脚本即可 import requests url="http://10.3.233.58:5000/"+"/flag?calc=" text=requests.get(url).tex…
thumbnail
ELF文件-逆向工具
ELF文件-逆向工具 转载一篇逆向工具的文章: 原文 1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file : 查看ELF文件的信息; nm : 查看ELF文件中的符号信息; ldd : 查看ELF文件所依赖的库文件; 2、objdump 用于对ELF文件进行反汇编; obj…