【Web】2024 京麒CTF ezjvav题解
有两层waf,一个是明文流量层面的检测,一个是反序列化过程的检测,前者可以自定义输出流改写序列化数据绕过。另外附上,在打入TemplatesImpl的部分,fj原生反序列化的打法。带着伪造的jwt访问./source,拿到题目源码jar包。waf部分,只看前者的话,就是ban掉了Rome的一些打法。
2024 RCTF Web&Misc部分 WP
2024 RCTF 部分 WP
玲珑安全第三期如约而至
六月的流火抓住了五月的尾巴,濯枝雨还未到来,各类安全培训便平地而起。安全行业既充满着机遇,也包含着挑战。市场的竞争固然会带来课程的优化,但鱼龙混杂的培训市场、华而不实的推广术语也在一定程度上迷离了我们的双眼。我们团队的核心成员平均拥有6至7年的从业安全经验。在早期,安全行业没有明显的知识壁垒,而是充
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条
【Web】记录CISCN 2023 西南半决赛 seaclouds题目复现
至于如何调用toString,对于原生反序列化,走BadAttributeValueExpException最为方便,对于Field型的非原生反序列化, 如果对于Map的反序列化过程有类似HashMap#put的实现,就可以考虑HotSwappableTargetSource利用链。最后的最后,题目
【Web】2024XYCTF题解(全)
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可
Java安全 反序列化(3) CC1链-TransformedMap版
本文尝试从CC1的挖掘思路出发,理解CC1的实现原理
【Web】浅聊Fastjson原生反序列化——原理与高版本绕过
当向List、set、map这些涉及哈希表的类型中写入对象时,会在handles这个哈希表中建立从对象到引用的映射,当再次写入同一对象时,在handles这个hash表中查到了映射,就会通过writeHandle将重复对象以引用类型写入,自然readObject反序列化的时候也就会走到readHan
【Web】H&NCTF 2024 题解(部分)
先切回ctfer,sudo adduser kobe创建一个kobe用户。题目是对java文件进行编译操作,就是系统命令执行javac拼接文件名。./main.go是403访问./main-old.zip下载附件。是一个方便的命令行工具,用于在 Linux 系统中管理用户账户。查看/var/mail
【Web】HNCTF 2022 题解(全)
过滤了php . log flag :,选择打临时session文件包含。base64解码后读到Rea1web3he11.php源码。简单fuzz一下,ban了这么些,一眼顶针,无列名注入。就是一个wakeup的绕过,然后读文件用伪协议。然后随便输入一串手机号直接拿到flag。就是ssrf往flag
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新
2024 XYCTF Web 方向 wp 全解
XYCTF 2024 Web 方向全解
【Web】DASCTF X GFCTF 2024|四月开启第一局 题解(全)
康好康的图片功能可以打SSRF,不能直接读本地文件,比如/etc/paswd /proc/1/environ。后来题目给了hint让打session反序列化(不是我寻思你附件也妹给session_start啊)大体思路就是先反序列化给record.php写入
【Web】记录[长城杯 2022 高校组]b4bycoffee题目复现
本地jar包运行打通了,远程500,感觉靶机环境有问题,不纠结(主要记录下做题过程,纯菜狗,小白文。
【Web】NSSCTF Round#20 Basic 两道0解题的赛后谈
本想着说看看go的gin框架就睡了的,r3师傅提醒说赛题环境已经上了,那不赶紧研究下😀主要来谈谈做题的心路历程。
Node.js之沙盒专题
Node.js一直是薄弱项,今天特意整理一下,基本上是各个大佬写的大杂烩,仅用于学习记录~~~
【Web】NKCTF 2024 个人wp(部分)
属实太菜了,3/4。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。
CTFd-Web题目动态flag
本文详细讲解了如何在ctfd等靶场部署具有动态flag的web题目,并介绍了如何用docker仓库拉取web题目
