PHP内核分析及扩展编写
以前的学习记录,复习整理了一下。Zvalsphp中的任意值的数据类型都是由zvals表示的,因此它是一个非常重要的数据结构。php5(>5.3)中的zvals的数据结构是下面这样的。struct _zval_struct {...
CodeQl 从0到0.1
记录CodeQL使用和学习。CodeQl GeneralMetadata for CodeQl queries描述ql文件信息的注释,位于ql最上面。(注@id中的字符需全部小写)/** * @name backExtractBl...
2021总结
随着年龄的增长,越来越缺乏对时间流逝的感知,一年过得比一年快了。这几年似乎在忙碌中减弱了感受生活的能力,丢失了太多的生活的美好的快乐的瞬间。当望向天空寻求意义的时候,才发现可能只有生活的过程才算有点意义。我常以假装忙碌来对抗平庸,如果生活...
RCTF2021 Web WriteUp
Easyphp审计flight,在处理路由时进行了一次urldecode。所以可以利用/ad%256din绕过nginx中的限制。flight的route是按顺序执行的,所以访问/admin之前仅存在stristr($reques...
WMCTF 2021 scientific_adfree_networking WriteUp
scientific_adfree_networking这道题挺有意思更新clash配置题目说明浏览器使用的是clash代理,clash当配置了external-controller时可以使用restfulapi进行简单的控制。ap...
Weblogic t3 反序列化
Weblogic t3 反序列化JRMP是Java默认RMI的通信协议,而Weblogic实现的RMI的通信协议主要为t3(还有基于CORBA的IIOP协议)。t3协议的特点可以看这里。根据上文的分析,T3协议由协议头包裹(前四个字节为...
Weblogic XMLDecoder 反序列化
Weblogic XMLDecoder 反序列化首先看XMLDecoder的反序列化package szf.xmldecoder;import java.beans.XMLDecoder;import java.io.ByteAr...
XStream 反序列化
XStream 反序列化
XStream可以将Java对象序列化成XML,也能将XML数据反序列化成Java对象。
既然XStream能够将XML数据转换成Java对象,那么当XML数据可控,在构建Java对象时就可能会出现问题。
XStr...
强网杯2021 Web题 writeup
今年强网杯题目都很好,只有几个体验较差,还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题,flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...
红帽杯2021 Web writeup
这次红帽杯只有web4挺有意思,也拿了个一血。
find_it
robots提示了1ndexx.php,在.1ndexx.php.swp看到源码。
<?php
#Really easy...
$file=fopen("f...
Java 反序列化链分析(URLDNS, CommonsCollections1-7, Groovy1)
Java 反序列化链分析URLDNS利用的是java内置类 Gadget Chain: * HashMap.readObject() * HashMap.putVal() * HashMa...
通用Tomcat 内存马
通用Tomcat 内存马
下面知识点部分来自这里
Servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。Servlet 的主要...
WCTF2020 writeup
wctf题目质量很好,比赛体验也很好。thymeleafspringboot,扫目录发现swagger-ui.html泄露模板注入https://paper.seebug.org/1332/ 对于springboot如果con...
2020第五空间Final
第五空间awd没web。。。解题模式3道web就做出了一道,一道要wasm逆向做不来,还有一道问了smi1e师傅感觉有点脑洞。
Hard node
有源码,但是主办方近一个小时忘放了。。。
关键代码:
app.js
const expres...
GeekPwn2020 云安全挑战赛wp
GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...
0CTF/TCTF 2020 wp
0CTF/TCTF 2020 wp
比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。
easyphp && noeasyphp
easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...
Paper Read Summery 2019--2020.06
Paper Read Summery 2019--2020.06由于越来越懒,博客更新速度明显下降,所以我决定每个月将有记录的所阅读的论文发到博客上来。嘿嘿,那么说每个月至少有一篇博客了(我可真是个小机灵鬼)。当然欢迎有兴趣的各位师傅联...
WHUCTF2020出题记录
今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...
CSS injection 总结
CSS injection 总结本文首发于secin现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现...
Nodejs 相关漏洞总结
Nodejs 相关漏洞总结
命令执行
require('child_porcess').execSync('id');
global.process.mainModule.constructor._load...