2021总结

随着年龄的增长,越来越缺乏对时间流逝的感知,一年过得比一年快了。这几年似乎在忙碌中减弱了感受生活的能力,丢失了太多的生活的美好的快乐的瞬间。当望向天空寻求意义的时候,才发现可能只有生活的过程才算有点意义。我常以假装忙碌来对抗平庸,如果生活...

- 阅读剩余部分 -

RCTF2021 Web WriteUp

Easyphp审计flight,在处理路由时进行了一次urldecode。所以可以利用/ad%256din绕过nginx中的限制。flight的route是按顺序执行的,所以访问/admin之前仅存在stristr($reques...

- 阅读剩余部分 -

Weblogic t3 反序列化

Weblogic t3 反序列化JRMP是Java默认RMI的通信协议,而Weblogic实现的RMI的通信协议主要为t3(还有基于CORBA的IIOP协议)。t3协议的特点可以看这里。根据上文的分析,T3协议由协议头包裹(前四个字节为...

- 阅读剩余部分 -

XStream 反序列化

XStream 反序列化 XStream可以将Java对象序列化成XML,也能将XML数据反序列化成Java对象。 既然XStream能够将XML数据转换成Java对象,那么当XML数据可控,在构建Java对象时就可能会出现问题。 XStr...

- 阅读剩余部分 -

强网杯2021 Web题 writeup

今年强网杯题目都很好,只有几个体验较差,还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题,flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...

- 阅读剩余部分 -

红帽杯2021 Web writeup

这次红帽杯只有web4挺有意思,也拿了个一血。 find_it robots提示了1ndexx.php,在.1ndexx.php.swp看到源码。 <?php #Really easy... $file=fopen("f...

- 阅读剩余部分 -

通用Tomcat 内存马

通用Tomcat 内存马 下面知识点部分来自这里 Servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。Servlet 的主要...

- 阅读剩余部分 -