摘要:
JNDI 简单理解就是对rmi、ldap、dns等服务的封装就好了。 初始化 jndi对查询的名称,会调用getURLOrDefaultInitCtx。如果名称是url,则尝试从默认的包com.sun.jndi.url或用户设定的环境变量``java.naming.factory.url.pkgs` 阅读全文
摘要:
服务枚举 一般来说,注册中心在调用bind、unbind、rebind时会先调用checkAccess public static void checkAccess(String op) throws AccessException { try { final String clientHostNa 阅读全文
摘要:
前言 之前对rmi模模糊糊的,这次好好看看吧。如有错误,恳请指出 代码结构 RMI中有三个角色 rmi客户端 rmi注册中心 rmi服务端(在jdk高版本必须和rmi注册中心在同一台主机) rmiServerInterface接口 package com.Rmi; import java.rmi.R 阅读全文
摘要:
1.前言 前一秒还在robots.txt找flag,下一秒就java内存马了,还不出网,这很🏀 👍, 又坐大牢了。 ezjava在比赛时实现了rce了,但可恨的是题目没回显,不出网,没有静态目录,也不能设cookie和header头,看样子最后只能打内存马了,但本地又没有存内存马,哎。 2.ez 阅读全文
摘要:
easy-login 这个题群主在出红包题的时候发过了,当时侥幸拿了一血,但群主说非预期。这次放出来预期解,简单学习一下。 非预期 前面找链子大家应该都能找到,就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( 阅读全文
摘要:
前言 孩子只想要个强网先锋,不知道今年还有没有了 27 htppy Spring 评价: 相对简单,放出来的晚,做的出来的人相对比较少 大致流程是可以上传.pebble模板文件,然后通过访问上传的恶意模板文件进行rce。 首先上传恶意模板文件,经过几次尝试,黑名单过滤了,org.springfram 阅读全文
摘要:
碎碎念 2023.11.4 新开一篇,记录或吐槽一些东西... 2024.4.23 这两天打了下长城杯的半决赛。 不得不说awd环节确实挺抽象的,比赛开始不到3分钟,3台靶机的ssh就登不上了(可能初始密码都一样的?),大哥们直接打了个措手不及。之后主办方重置了ssh密码,但我们还是不能登上ssh, 阅读全文
摘要:
前言 英文版看的太费劲,发现有大佬翻译并复现的文章 先贴链接,以表尊重 https://whoamianony.top/posts/attack-surface-mining-for-ad-cs/ 看还是文章太抽象,动手搭一搭还是有必要的。 本文主要就上文提到的一些攻击手法做一下复现,一些原理性东西 阅读全文
摘要:
前言 写完发现写的乱七八糟的,额,也懒得改了,就这样吧 Windows本地认证 也就是我们登录windows时进行的认证。 之前也写过了,就是拿我们输入的密码hash后(NTML hash)和C:\Windows\System32\config\sam数据库中存储的hash值进行对比。 (远古版本中 阅读全文
摘要:
# 0x01前言 主要是对上一篇文章中`php_again`这道题的补充。 # 0x02下载php源码 ```bash cd /usr/local wget https://www.php.net/distributions/php-8.2.2.tar.gz tar -zxvf php-8.2.2. 阅读全文