Ha1c9on

FastJson 1.2.22 - 1.2.24 经典的漏洞原理肯定要学习一下啦 FastJson这东西是阿里巴巴开发用来处理json字符串的,而且用的很广泛 一般大家这么用,也有可能只有我写这么垃圾的写法(x 为啥要把1.2.22 - 1.2.24版本放在一块写呢? 因为...

发布 0 条评论

JAVA反序列化对于Shiro的应用 Shiro shiro可以说是安全人员的好伙伴了,自从爆出Rce漏洞后可以说养活了很多安全人,可以说18年在用 现在还在用(x Shiro反序列化漏洞目前为止有两个,Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( ...

发布 0 条评论

JAVA反序列化 把之前的笔记发一发.png JAVA反序列化已经成了Java学习过程中不可避开的一部分了。 反射 getMethod public void execute(String className, String methodName) throws Exception { Class clazz = Class.forName(cl...

发布 0 条评论

PWN学习笔记 环境搭建 Ubuntu 20.04 根据Cnitlrt宝给的教程搭建了一下环境 主要是装了一下pwndbg pwngdb peda pwntools ropper xclibc clibc啥的 然后研究了一下pwntools的函数用法 pwntools常用函数 本地 :sh = porcess("./le...

发布 0 条评论

2021 年度总结 又是一年年末,闲来无事。回想一下今年都做了什么。 实习 年三月,看着身边的人学习到的东西越来越多,而自己好像什么长进都没有。去年说要学的java甚至头都没开。一时陷入了迷茫。身边的朋友或多或少的都找到了不错的...

发布 0 条评论

WMCTF2021 Pentest 为WMCTF2021出了个域渗透的题目,一直想着写wp ,可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了,当复盘学习了。 环境已经公开,下载地址: 链接: https://pan.baidu.com/s/177l2rC6aNZ...

发布 0 条评论

湖湘杯2021 MultistageAgency 解题思路 前言 这题是昨天湖湘杯线下的一个题目。修起来并不困难。但是解起来非常困难(想不起来.png) 在赛场最后半小时有一个队伍才出一血。膜膜膜 赛后和一血师傅交流了一下。这里复现一下 代码审计 题...

发布 0 条评论

绿城杯 - ezjava SQL注入 这题属于是调一天 前台SQL注入 直接sqlmap跑就可以了 能拿到密码 admin ZM3vFeqaAI7LbIbx xxe读文件 登录后后台xxe把数据带出来 <!DOCTYPE foo [ <!ENTITY % file SYSTEM "file:////usr/local...

发布 0 条评论

WEB easythinkphp GET /index.php?m=--><?=file_get_contents('/flag');?> HTTP/1.1 Host: eee6bf45-c507-4650-8b17-d4225e2d80ee.node4.buuoj.cn Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Req...

发布 0 条评论