Kento's Dream
目前大三在读,web安全爱好者,入坑时间不长,未来希望能够一直走这条路,欢迎师傅们来多多交流啊!
CC6利用链分析 CC6利用链分析
CC6利用链分析相比较于cc1,cc6主要用的多一点的原因就是兼容高版本jdk。 在前面的cc1中的LazyMap链分析中已经看到了,如果想要通过LazyMap来利用cc1,那么我们需要关注的就是get方法的调用位置,于是遍历以后发现在Ti
cc1链(LazyMap) cc1链(LazyMap)
cc1链(LazyMap)接上次分析,在上一次分析中我们已经构造了一条完整的利用链: package sec; import org.apache.commons.collections.Transformer; import org.a
commons-collections反序列化漏洞分析——远程代码执行 commons-collections反序列化漏洞分析——远程代码执行
commons-collections反序列化漏洞分析——远程代码执行命令执行以及通过反射进行命令执行这里先说说java里面的命令执行。其实java的命令执行和PHP类似,PHP一般通过eval和system来执行系统命令。java则是通过
query.string的一些思考 query.string的一些思考
这周强基计划有一道rctf的题目。感觉很有意思然后正好也通过这个题目扩展了一写东西。题目是rctf的verysafe。原理这里就不做过多的描述了,这里和大家分享一下关于pearcmd的一些利用技巧。 pecl是PHP中用于管理扩展而使用的命
2022-08-14
签到这道题目审计源码的时候可以看到对cmd的长度限制在了7个字符以内。实际上和xiaolong之前分享的有长度限制的rce是一个东西,利用临时文件来获得flag。 pocimport requests __AUTHOR__ = "h1x
2022-08-08 kento
qwb-uploadpro qwb-uploadpro
uploadpro这道题目是一道利用PHP7的OPcache执行PHP代码,条件就是需要有OPcache和文件上传漏洞,具体可以参考这篇文章。利用PHP7的OPcache执行PHP代码 大体的思路就是我们要为造一个phpinfo.php的b
2022-08-01
Android简介(总结一下上课学的东西) Android简介(总结一下上课学的东西)
Android简介1.手机操作系统在早期的手机内部是没有智能操作系统的,所有的软件都是由手机生产商在设计时所定制的,因此手机在设计完成后基本是没有扩展功能的。后期的手机为了提高手机的可扩展性,使用了专为移动设备开发的操作系统,使用者可以根据
2022-07-08
ctfshow (php特性篇) ctfshow (php特性篇)
web97<?php include("flag.php"); highlight_file(__FILE__); if (isset($_POST['a']) and isset($_POST['b'])) { if ($_
2022-07-08
JWT学习(ctfshow web入门jwt) JWT学习(ctfshow web入门jwt)
jwt介绍ctfshow web入门jwtjwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息
2022-07-08
ctfshow web入门反序列化263——学习session的两种存储方式 ctfshow web入门反序列化263——学习session的两种存储方式
一. 题目分析:跑dirsearch发现有个www.zip压缩包,是网站的源码,通过源码分析,我先梳理解题思路:(1)首先访问首页,建立session,并获得cookie。(2)然后将cookie修改为反序列化字符串(3)访问check.p
2022-07-08
Scapy学习笔记(一) Scapy学习笔记(一)
一.Scapy抓包函数:sniff()1.sniff()函数的完整格式:sniff(filter=" ",iface=" ",prn=function,count=N)(1)filter:对数据包进行过滤。(2)iface:指定网卡。(3)
2022-07-08
android学习(一个简单的播放器) android学习(一个简单的播放器)
一.实现最简单的播放功能xml文件效果 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com
2022-07-08
htb-bastion htb-bastion
bastion介绍这是一个运行windows的机器,并且可以连ssh。 nmap先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not sho
2022-07-08
php连接数据库 php连接数据库
不知道大家会不会有这样的问题,就是同时安装了mysql和phpstudy之后,总有一个mysql会出问题。所以,索性就把mysql扔到docker里面吧。其实,步骤很简单,只是想水一篇文章,这里我安装的是mysql v5.7,为啥呢?因为p
2022-07-08
ctfshow (ssrf学习和实践) ctfshow (ssrf学习和实践)
web351<?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化一个cURL会话 curl_
2022-07-08
ctfshow卷王杯-easy unserialize ctfshow卷王杯-easy unserialize
题目源码<?php /** * @Author: F10wers_13eiCheng * @Date: 2022-02-01 11:25:02 * @Last Modified by: F10wers_13eiCheng
2022-07-08
python渗透测试实战--第一部分 python渗透测试实战--第一部分
Scapy的分层结构scapy使用IP(),构造数据包:from scapy.all import * from scapy.layers.inet import IP pkt=IP(src="127.0.0.1",dst="192.16
2022-07-08
java代码审计--sql注入环境搭建 java代码审计--sql注入环境搭建
java里操作数据库的主要是MyBatis,Hibernate。接下来介绍一下MyBatis这个框架是怎么样造成SQL注入的吧。因为在网上也看了一些文章,发现基本上大家都是直接上框架,但是可能也有一些像我一样的小白对MyBatis和jdbc
2022-07-08
1 / 2