- 博客(12)
- 收藏
- 关注
RSS订阅原创 Laravel Debug mode RCE(CVE-2021-3129)漏洞复现
Laravel Debug mode RCE(CVE-2021-3129)漏洞复现前言这个之前在VNCTF2021的时候遇到过,当时自己只是拿着脚本直接打,并没有对于原理好好了解一下。最近国赛,还有i春秋都出现了以yii和thinkphp为背景的关于日志写phar来实现phar反序列化的这种题目,所以就来好好地复现和学习一下这个RCE。中间也是踩了很多坑,在@Jiang师傅的帮助下复现成功,也是加深了理解。参考链接一定一定一定把这篇文章中讲到的都仔细地领悟一下,踩的很多坑都是因为看这篇文章的时候比较
2021-05-31 19:51:56
1691
4
原创 Java基础学习笔记(六)
前言学习一下尚硅谷的注解,直接把b站尚硅谷的笔记拿过来了。枚举类暂时先放着,等以后用到了再深入学习一波。注解从 JDK 5.0 开始, Java 增加了对元数据(MetaData) 的支持, 也就是 Annotation(注解)。Annotation 其实就是代码里的特殊标记, 这些标记可以在编译, 类加 载, 运行时被读取, 并执行相应的处理。通过使用 Annotation, 程序员 可以在不改变原有逻辑的情况下, 在源文件中嵌入一些补充信息。代 码分析工具、开发工具和部署工具可以通过这些补充信息
2021-05-28 20:31:14
210
原创 Java基础学习笔记(五)
常用类接下来的内容开始学习尚硅谷的相关视频,记录下笔记(大多数都是直接摘抄B站的尚硅谷视频中的笔记,以便于以后自己的复习)StringString字符串,使用一对""引起来表示。String声明为final的,不可被继承。String实现了Serializable接口:表示字符串是支持序列化的。String实现了Comparable接口:表示String可以比较大小。String内部定义了final char[] value用于存储字符串数据。String代表不可变的字符序列。简称:不可变
2021-05-27 19:44:55
147
原创 Java基础学习笔记(四)
异常处理错误异常处理的任务就是将控制权从产生错误的地方转移到能够处理这种情况的错误处理器。在Java中,如果某个方法不能够采用正常的途径完成它的任务,可以通过另外一个路径退出方法。在这种情况下,方法并不返回任何值,而是抛出了一个封装了错误信息的对象。需要注意的是,这个方法将会立刻退出,并不返回正常值。此外,也不会从调用这个方法的代码继续执行,取而代之的是,异常处理机制开始搜索能够处理这种异常状况的异常处理器。异常对象都是派生于Throwable类的一个类实例。如果Java中内置的异常类不能满足需求,
2021-05-24 16:28:49
347
2
原创 Java基础学习笔记(三)
继承继承的基本思想是,可以基于已有的类创建新的类。继承已存在的类就是复用(继承)这些类的方法,而且可以增加一些新的方法和字段,使新类能够适应新的情况。类、超类和子类使用extends表示继承。通过拓展超类定义子类的时候,只需要指出子类与超类的不同之处。只有父类的方法能访问父类的私有字段,这意味如果子类的方法不能直接访问父类的私有字段,需要使用公共接口,类似getSalary()这样的: public double getSalary(){ return this.bonus
2021-05-22 21:09:17
1291
10
原创 [HMBCTF 2021]EzLight 复现
前言去突击了一个星期的计算方法期末考试,中间耽误了很多比赛题目的复现。今年红帽最后的那道EzLight赛后也有了writeup,直到今天才有时间去复现一下。参考了郭院士和颖奇师傅的文章:lightcms后台RCE漏洞挖掘lightcms全版本后台rce 0day分析他们的文章讲的已经非常非常的详细了,因此我这里就不做过多的解释了。就是跟着大师傅们的思路,也自己把这个代码的流程看了一遍,因此我这篇文章其实没啥看的,就是我自己记录一下我的复现过程,师傅们看郭院士和颖奇师傅的文章就可以了。复现网上直
2021-05-18 16:58:29
939
8
原创 Java基础学习笔记(二)
对象和类面向对象程序设计(object-oriented programming,OOP)由类构造(construct)对象的过程称为创建类的实例。对象中的数据称为实例字段,操作数据的过程称为方法。实现封装的关键在于,绝对不能让类中的方法直接访问其他类的实例字段。程序只能通过对象的方法与对象进行交互。Java中,所有其他类都拓展自Object类。类之间,最常见的关系:依赖(uses-a)聚合(has-a)继承(is-a)如果一个类的方法使用或操纵另一个类的对象,我们就说一个类依赖于另
2021-05-17 21:57:01
525
4
原创 第四届红帽杯网络安全大赛 Web 部分writeup
前言记录一下web的wp,随手写的,只会前三题,确实都很简单。find_it扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag:?code=<?= show_source(glob('./*')[2]);再访问hack.php:base32解密一下即可得到flag。framework是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打:<
2021-05-09 22:38:28
9988
27
原创 bluecms 1.6 审计与渗透测试
前言听My0n9s师傅说bluecms比较适合审计入门,正好也到了2周审计一个CMS的时候了,就从网上下载了这个CMS的源码,开始审计与渗透测试。源码下载:bluecmd安装安装的时候主要先看看哪些目录是可写的,到时候如果可以传马或者SQL注入可以写马啥的,至少对于可用的目录知道一些。而且也大致看一下,cache是缓存,upload估计就是上传的路径了,backup是备份,说不定可能存在源码泄露啥的,complie就不清楚了,好像就是smarty?。之后就是正常的安装,而且安装那里的用户名和密
2021-05-07 09:11:47
1836
4
原创 phpmyadmin文件包含漏洞复现(CVE-2018-12613)
前言一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。复现漏洞出现在index.php的第61行:存在任意文件包含,但是需要进入if才可以。一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中:$target_blacklist = array ( 'import.php'
2021-05-04 22:30:51
1160
1
原创 Ctfshow 五月赛 大牛杯 Web&BlockChain
web_checkinban了这些:acegikmoqsuwy13579\+_\(&-#@~\[{\"\.,:直接拿短标签和nl,反引号打:?><?=`nl%09/*`
2021-05-03 23:51:16
1765
5
原创 接下来的学习计划
前言好久没有写这样的学习计划了。上学期尝试过写周记,考虑到上学期的周记都变成了网抑云,所以这学期就没有再写过周记,一些网抑云的东西也没有再写了。今晚正值五一,发现我终于心浮躁到学不下去了,扣了一天的手机,也就趁着五一放松一下自己,明天再玩一天,然后又要开始投入到紧张的学习生活了。学习计划5月,6月比赛也是很多,考试也太多了,说是学习计划,估计到时候连学的时间也就没了。一个月除去比赛,和考试复习,能有一个星期可以学就已经很满足了。接下来的接近一年事情也是很多,有一个扫描器的大创,也和几个师傅准备出书
2021-05-01 00:56:01
1491
11
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人