摘要:
点击2024那个看更新 受不了了。 打的题目是网鼎杯2020玄武组的SSRFMe。 打了一天,都是在module load那里失败,开了vps也不行,难道是redis版本对不上? 话不多说,我直接上payload,实在受不了了。 [root@EddieMurphy redis-7.0.2]# red 阅读全文
摘要:
因为当时在看渗透准备红明谷线下,所以这个比赛学长打的时候就没细看。 虽然hmg打的也是一坨狗屎,内网除了上了代理我也干不了啥玩意。 现在从福建回来了,就看看当时的题。 cool_index web签到题,有附件,审一下源码: register.ejs: 没啥东西,暂时看不出来。 home.ejs: 阅读全文
摘要:
Unzip 简单的软链接,都玩烂了。 先创个软链接连接到/var/www/html,然后再创个同名文件夹,在这个文件夹下写马,传上去后等效在/var/www/html上写马,直接连接读flag就行了。 deserbug java审计。 很显然的反序列化,bugstr传参。 lib中出了hutool还 阅读全文
摘要:
这次队里我们仨发挥中规中矩,排14名。 只能说最后unauth那道会错了意,然后卡住了,后面才发现是原题秒出的那种..... 确实是我傻逼了.... ezphp 可以用endoafr报错拿到文件内容,然后就是一个匿名类的读取。 <?php highlight_file(__FILE__); // f 阅读全文
摘要:
首先是难以评价的web签到。 给了个假页面,出题人发了blog可以看看: NSSCTF Round#20 Basic 真亦假,假亦真 CSDN_To_PDF V1.2 出题笔记 (附wp+源码)-CSDN博客 看起来是php,结果是java写的(emmmmmmm....出题人你6,还真是无java不 阅读全文
摘要:
备战数字中国,争取和队里一起冲进线下。 web取证双修!(仙武双修)继续取证! APK分析 JADX打开apk包。 APK分析-1 点开即得: APK分析-2 直接资源文件 => AndroidManifest.xml => android:name: StartShow APK分析-3 APK S 阅读全文
摘要:
前面学过了log4j2的打法,但CVE2021属实是有点久远了,打NSS搜了道java,那道题有点意思,是绕过高版本的打一个ldap,然后二次打fastjson。 但是复现的时候,我配环境那里我始终有问题,感觉还是配少了😭😭😭 而且我需要收回前面乱配java环境改名字的blog说法,跑代码的时 阅读全文
摘要:
[HZNUCTF 2023 final]ezjava 这道题,困扰许久,不是题目逻辑,而是ldap服务起不了。 题目介绍: Try to fxxk it ( Log4j 打log4j? 进网页,开局几个字,提示fastjson:1.2.48: 尝试一下常用的log4j2payload打一打DNS测一 阅读全文
摘要:
看一半看渗透去了,没打完... my first cms CMSMS的CVE。 看到下面的version是2.2.19,直接搜到CVE-2024-27622,但是写的是SSTI,这个作者还写了个RCE: capture0x/CMSMadeSimple (github.com) 然后一步步来就行,登录 阅读全文
摘要:
java配环境太折磨,暂时放一放了,正好下个月红明谷,学长说线下是渗透大赛,那就临时抱佛脚,push一下自己开始学习渗透知识。 第一个靶场:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑图如下: 装机网上也有教程,这里便略过吧.... V 阅读全文