会下雪的晴天

title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析date: 2021-05-19 01:07:08categories: 代码审计前言你需要了解ajp的基本概念AJP协议是定向包（面向包）协议，采用二进制形式代替文本形式，以提高性能。可以说是http协议的二进制版本，正因如此浏览器不能直接与ajp通信，需要一些工具才行，后面已经放出。Tomcat通常有两个ConnectorHTTP Connecto.

本人用的github图床，转到csdn图片有时候会变成CSDN 转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传，脚本处理一下即可(脚本蹩脚，抛砖引玉)直接改# -*- coding: utf-8 -*-# @Author: yq1ng# @Date: 2021-05-20 17:22:08# @Last Modified by: yq1ng# @Last Modified time: 2021-05-20 18:19:47import reold_path = "d:

title: CTFshow 反序列化wpdate: 2020-12-02 20:03:53categories: ctfshowlink：https://yq1ng.github.io/说一些有的没的：payload（有效攻击负载）是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码shellcode（可提权代码） 对于一个漏洞来说，ShellCode就是一个用于某个漏洞的二进制代码框架，有了这个框架你可以在这个ShellCode中包含你需要的Payload.

title: 纵横杯2020 web wpdate: 2020-12-26 18:19:03tags: CTFcategories: 比赛link：https://yq1ng.github.io/图片是新博客截图过来的，可能糊了，可以去新博客地址看WankkoRee师傅、Mr.水函师傅带飞我，这次比赛学到不少东西，先放个排名，膜拜师傅们第一次ak web，后援团的大师傅们的思路都很骚，多多学习，今天被引号闭合搞了两次，以后注意，phar的闭合与cms的闭合easycihel.

title: ctfshow XSS专题date: 2020-12-21 23:09:00categories: ctfshowlink：https://yq1ng.github.io/因为我不太会xss，所以写的可能不是很顺畅，也会罗嗦一点，师傅们轻喷XSS预备知识0x00 什么是xss？0x01 xss危害0x02 xss三种分类web316web317 | 318 | 319web320 | 321 | 323 | 324 | 325 | 326web322小总.

title: ctfshow SSRF专题date: 2020-12-30 11:49:30categories: ctfshow新博客地址：https://yq1ng.github.io/随缘更SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）web351web.

title: ctfshow JWT 专题date: 2020-12-29 15:31:47categories: ctfshowcsdn随缘更新了JWT(json web token)跨域认证解决方案，入门教程web345web346web347web348web345没加密，直接伪造，推荐网站：https://jwt.io/web346有加密，不能爆破，改算法为none，sub为admin即可web347弱口令，盲猜：123456web348C语言爆破工具.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++个人收获：各大浏览器均可在控制台里面解码JS的jother，另外，别忘记题目提示++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++题目描述解题链接：http://123.206.87.240:8...

文章目录0x00 前言0x01开庭0x02 文件包含(LFI)0x03 登陆sql注入0x04 越权？0x05 getshell0x06 最后0x00 前言第一次审计cms，粗糙了些，webU•ェ•*U的究极还是代码审计吧，先从简单的开始0x01开庭从网上下载iseacms在本地搭建好，先用seay审计工具来一波0x02 文件包含(LFI)第一个就是典型的LFI，本地写个phpinfo试试，可以0x03 登陆sql注入翻翻admin进后台登陆界面，login.php先判断是否存在这个用

title: 祥云杯202部分wpdate: 2020-11-21 17:00:00tags: CTFcategories: 比赛link：https://yq1ng.github.io/目录签到Commandflaskboteasygogogodoyouknowssrf第一次比赛做出来这么多题，感谢太空人师傅给的很多思路，不得不说，师傅真滴强签到base64解码，讲真，这才叫签到题Command%09制表符通配符绕过，payload：?url=||ca\t%09/etc/..

跟着太空人师傅一队，被带飞，spaceman太强辣！最终取得总积分26名，也得奖了很开心，只是现在还没说奖励是啥哈哈哈，放张图纪念一下嘿嘿目录MISCFMWEBezsql你能登陆吗&你能登陆吗2CalcMISCFMUbuntu下载gqrx，然后载入iq文件，将Filter width改为WFM(mono)接着start，去听声音，读出来的数字+字母即为flagWEBezsqlMySql8新版特性，使用tqble代替select多谢M3师傅提醒补：pass注入select .

目录信息搜集web5web6web14web16web19web20爆破web21命令执行（RCE）web31web32-36web37/39web38web40web41web42web52web54web55web56sqlweb174web175信息搜集web5php文件泄露，访问index.phpsweb6常见文件备份参见此博客web14泄露重要(editor)的信息 直接在url后面添加/editorweb16payload:/tz.php --> 雅黑PHP探针PHP探

复现地址：https://buuoj.cn/拖了这么久才看网鼎杯。。这就是菜的原因吧目录[网鼎杯 2020 青龙组]AreUSerialz[网鼎杯 2020 青龙组]AreUSerialz知识点：代码审计打开就是代码审计 <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protect.

平台地址：https://buuoj.cn/目录Ping Ping PingBabySQli禁止套娃Ping Ping Ping知识点：RCE，空格及过滤的一些基本绕过提示GET ip，应该是RCE了，ls看看有啥尝试cat一下，发现过滤了空格，绕过一下，过滤了flag，哈哈看来不是这么简单啊，读一下源码吧空格绕过可以用这些字符：< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等试了试好像只有$I.

题目来自CTFHub，感谢平台的复现环境2017-赛客夏令营weakphprandominjectionweakphp知识点：git源码泄露；php弱类型；md5碰撞源码没看到什么东西，抓包看看，没发现啥，扫描器启动233很明显了，git泄露，用GitHack恢复一下进入dist目录，查看恢复源码主要绕过(md5($user) == md5($pass)) and ($user != $pass)，要求user与pass不同，但其md5加密后却相同，典型的md5碰撞。.

复现地址：buuoj.cn[BJDCTF 2nd]fake googlessti的简单使用打开复现地址是一个Google页面随便搜索一下看了源码提示sstiSSTI又叫服务端模板注入攻击推荐先知师傅的一篇入门教程：https://xz.aliyun.com/t/3679那就试试ssti能不能用吧，?name={{1-1}}下面输出却是0，说明注入是可以的列出基类，?name={{"".__class__.__base__}}列出其子类，?name={{"".__clas.

做题思路记录，同时感谢赵师傅和Y1NG的环境与源码文章目录[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]Upload[ACTF2020 新生赛]Include主页显示是一个链接，点进去看看，URL出现file=，结合题目判断为文件包含用伪协议读flag.php，一般语句为php://filter/read=convert.base64-encode/resource=xxxphp:/.

[极客大挑战 2019]EasySQL进题目发现是个登陆页面admin admin登陆一下注意URL，试试万能密码?username=admin&password=admin' or '1'='1(tip：当passwd不对时后面的or 1=1恒真导致错误密码也可登陆)[极客大挑战 2019]Havefun题目主页是个可爱的小猫查看源码（weber必做的事哈哈）发现php代码根据提示传参[极客大挑战 2019]Secret哇哦，这背景与文字色看源码，发现另一个页

刚开始学msfvenom的时候被一大堆命令搞得头疼，这根本记不住的好吧，然后想偷懒看看有没有TAB补全，百度了一下发现需要zsh，哦豁，这还是个美化软件，嘿嘿嘿安装zsh和oh my zsh网上教程都比较多，我就不赘述了然后参考这篇文章弄好了大部分命令的补齐，装好之后，试试msfvenom -p windows/me的TAB补齐，发现不行啊，报错然后百度，Google一番，没找到答案所在，...