cc链

发布于 2024-06-06 | 35分钟 | 6750字数

CC1

漏洞影响：Commons Collections<=3.2.1 jdk<8u71

TransformerMap链

阅读全文 »

Java反序列化 Basic

发布于 2024-06-06 | 7分钟 | 983字数

Java Deserialization Attack First:

Reflection

Java reflection function:

阅读全文 »

MiniL-CTF writeup

发布于 2024-05-15 | 14分钟 | 2303字数

Jvav Guy

这题我看Ruoyi版本4.8，以为是最新的定时任务打组合拳getshell。能够反连服务器，但是加载不了恶意类。卡了很久，看到hint才知道是shiro反序列化
新的组合拳:

阅读全文 »

春秋云镜-Hospital

发布于 2024-05-15 | 8分钟 | 1417字数

第一扫靶机ip端口扫出一个8080端口。

然后发现是Actuator Leak

我们直接用工具heapdump分析即可

阅读全文 »

NKCTF 2024

发布于 2024-05-15 | 8分钟 | 1304字数

my first cms

这个弱密码进后台:
admin/Admin123（牛魔弱密码

阅读全文 »

buuoj-web2

发布于 2024-05-15 | 37分钟 | 6878字数

[CISCN2019 华东南赛区]Web11

看到最下面有个 Build With Smarty ! 这个，就想到了smarty是php的模板引擎，看到过有模板注入漏洞

经过测试，发现有注入点，直接命令注入即可，无过滤

阅读全文 »

2023安洵杯 and 全国精英挑战赛 Web WriteUp

发布于 2024-05-15 | 10分钟 | 1784字数

2023安洵杯 and 全国精英挑战赛 Web WriteUp

安洵杯

easy_unserialize

阅读全文 »

Go模板注入

发布于 2024-05-15 | 2分钟 | 291字数

模板注入Demo:


package main

阅读全文 »

buuoj-web1

发布于 2024-05-15 | 17分钟 | 3301字数

[BJDCTF2020]ZJCTF，不过如此

<?php

阅读全文 »

数字安全比赛

发布于 2024-05-15 | 10分钟 | 2013字数

fake_php_authentication

爆破脚本读:

训练gpt:

阅读全文 »