thumbnail
国赛wp-Web
国赛wp-Web 又是被摁chui的一天,不过最大的遗憾是队友re爷lu1u最后估计是迟了一两秒没交上两百多分的babycode和PWN学弟caffeine与一道两百多分的pwn之间的一步之遥 Web第一题白给,直接搜tp版本漏洞就有poc; 第二题扫出个.DS_Store不过php文件却下载不下来,因为有个Someclass.php结合使用的是C…
thumbnail
/proc/self下记录内存信息的文件
/proc/self下记录内存信息的文件 翻了一下/proc/self下面的一些关于内存加载记录信息的文件,发现关于内存记载记录的文件几乎都是带有map关键字的,而且主要都是一些libc的so文件,看起来在平时并没有什么用,主要是想起在[LineCTF2022]online-library中出现了使用/proc/self/mem读取当前进程内存的方…
thumbnail
.htaccess文件的华点
.htaccess文件的华点 今天找了一下使用.htaccess配置文件绕过<?的方法,发现有不不少值得关注的配置,另外也学习了一下.htaccess的工作方式和配置语法。 --2022.5.27 [TOC] 简单介绍 相关模块 相关指令 core mod_authn_file mod_authz_groupfile mod_cgi mod_…
thumbnail
2022DASCTF MAY 出题人挑战赛WP
2022DASCTF MAY 出题人挑战赛WP 比赛已经结束一周了,上周末因为考试所以没并没有参加比赛,今天就做个复现吧(感觉这次的Web题的新人友好度可以说直接拉满了。。。) Power Cookie 直接白给,设个Cookie就行 魔法浏览器 根据提示跑一下script脚本即可获得需要修改的User-Agent 抓包查看 控制台运行得到User…
2022年春秋杯网络安全联赛春季赛勇者山峰
2022年春秋杯网络安全联赛春季赛勇者山峰 easy_php 题目内容:pwner:我决定我要开始卷web了,我该怎么学呢?算了,先从基础的php开始学起吧。 index.php <?php highlight_file(__FILE__); error_reporting(0); function createFolder($path) {…
thumbnail
PHP手册查阅后のNewly discovered
PHP手册查阅后のNewly discovered 今天把手册通过查找关键字把很多函数都翻了一遍,几乎用了一整天的时间,不过还是有一些新的函数发现的,比如读取文件的readgzfile和代替var_dump和printf的debug_zval_dump以及一大堆回调函数,对php的更能又有了一些新的了解,这里放一些手册查阅过程中看到的一些注意到的函…
thumbnail
CodeQL初识 — java分析的简单学习
CodeQL初识 -- java分析的简单学习 这里的内容多为文档的译文, 理解不通的地方建议去文章附加的链接看文档原文。 找出定义了invoke函数的类 import java from Method method where method.hasName("invoke") select method.getName(), …
thumbnail
2022DASCTF Apr X FATE 防疫挑战赛
2022DASCTF Apr X FATE 防疫挑战赛 只出了两题, 最后一题java的还是不知道怎么做的 warmup-php EXP: <?php spl_autoload_register(function($class){ require("./class/".$class.".php"); }…
thumbnail
杂言日记 — “No.10周的复习plan & 复现计划”
复现计划 马上就要考试周了所以本周主要就是复习, 就先不做CTF了。 至于上周的三场CTF比赛: MRCTF 2022DASCTF Apr X FATE 防疫挑战赛 网刃杯 这三场比赛的WP就先不更了, 因为没一场是全出的, 怕更了WP之后就懒得回去看了。 所以还是先复习,等到周末的时候看看其他师傅的wp之后把全部题复现一遍之后再发一份WP+复现的…
thumbnail
[红明谷CTF2022] | BUU
[红明谷CTF2022] | BUU 感谢Sk1y师傅告知题目环境在哪hh, 这个复现记录应该是上周的了, 不过当时因为Fan Website遇到了点麻瓜问题所以就搁了, 今晚解决了那个小问题, 再发个文章记录一下吧, (说是复现但其实就是跟着师傅们的wp走一遍所以这里只记录操作过程, 原理不深究细节了 Fan Website www.zip源码泄…
socketの应用 : Proxy&http-send
socketの应用 : Proxy&http-send 下面是几个socket的常用方式, 模板都是网上扒拉其他师傅的, 一直都是直接import使用的, 因为是太久之前的事了, 就不找师傅们的原文了, 见谅。 请求转发 不管发过来的请求是什么最终都请求一个文件包数据并返回 #!/usr/bin/python2 # coding=utf-8…
thumbnail
一些编码有关的HTTP报头
一些编码有关的HTTP报头 Transfer-Encoding Transfer-Encoding只有一个取值那就是chunked,如果赋值了的话那就表示分块编码传输, Content-Length不确定,会在块尾 在早年间的设计里,和内容编码使用 Accept-Encoding来标记客户端接收的压缩编码类型一样,传输编码还需要配合 TE 这个请求…
thumbnail
*CTFのWP&复现
*CTFのWP&复现 这次比赛又学到了不少的学东西, 但可惜的是自己做最后也只出了两道, 剩下的lotto-erverse和notepro都是遇到一些坑和知识盲区所以都半路夭折了。离谱的是因为前一天晚上因为想把Fastjson的一个小系列全部源码运行过程跟完一遍所以直接通宵了, 比赛那天睡到五点多才起来, 属实翻车了。 先列一下注意的知识点…
thumbnail
Java反序列化(十二) | Fastjson②1.2.24-68总结
Java反序列化(十二) | Fastjson②1.2.24-68总结 介绍什么的就不说了,简介以及1.2.24的复现和详细分析可以看 Java反序列化(十) | Fastjson - CVE-2017-18349 需要注意的是在java版本大于1.8u191之后版本存在trustCodebaseURL的限制,只能信任已有的codebase地址,不…
thumbnail
Java反序列化(十) | Fastjson – CVE-2017-18349
Java反序列化(十) | Fastjson - CVE-2017-18349 Fastjson和Jackson这两个版块的都是由于反序列化json数据导致漏洞形成, 而且Fastjson有很多版本的绕过,在这里就先开始学习Fastjson的两个CEV, 后续对不同版本的绕过再总结一下, 网上已经有很好的文章了,所以复现这两个CVE了解原理之后就直…
thumbnail
[强网杯2021]复现 | BUU (要素过多)
[强网杯2021] 复现 | BUU 昨天+今天做这个主要是因为准备跟学长做的一个项目是污染分析的,然后就想到了去年的强网杯,当时用正则做了很久最后也没得到POP链,在事后也没去做复现,看到BUU有题目环境就都复现了一遍。做完了之后最大的感受就是:太顶了,可惜之前赛后没做好复现,错过了好多知识点。 新の发现 说一下新发现吧,复现这三个题目花了我两天…
thumbnail
Mysql注入的新大陆
Mysql注入的新大陆 经过昨天寻找information_schema的替代表之后我又去翻了一遍Mysql的内置函数,也还是有不少新发现的,另外再简单写了一下之前早就有的一个想法,使用字符串的匹配函数+替换函数绕过常用的Mysql注入函数WAF去匹配字符串,现在看来理论上是可行的,但是没动手写代码测试,因为,,,,太懒了不想动手 :smile: …
thumbnail
MYSQL注入中information_schema的替代
MYSQL注入中information_schema的替代 复现去年强网杯的Torando的时候看到用了两个平时不常用的表,所以我就去翻了一遍Mysql的默认表看看还有没有可用的,结果发现其实还有很多之前从没使用过的"漏网之鱼",在这里记录一下。 Mysql版本: 5.7.26 数据库结构: 先罗列一下可用表: sys.io_global_by_f…
thumbnail
Spring源码分析
Spring源码分析 ​ 经过周末两天对源码的学习只能说千万别扣细节,那简直就是一个无底洞,现在已经被劝退了。这个文章就是一些资料和零散的学习笔记,属实没时间精力去完善整理这两天学习的东西了。 B站学习链接 一些知识流程图 Main函数 我们直接在整个项目的第一步main函数的第一句开始打断点进去逐步调试看源码的整个运行流程 一些重要类的介绍 这里…
thumbnail
SpringWeb项目搭建
SpringMVC架构 DispatcherServlet:前端控制器 用户请求到达前端控制器,它就相当于mvc模式中的c, dispatcherServlet是整个流程控制的中心,由它调用其它组件处理用户的请 求,dispatcherServlet的存在降低了组件之间的耦合性。 HandlerMapping:处理器映射器 HandlerMappi…