10 2023 档案
摘要:内网渗透:Vulnstack2靶场记录 环境配置 web机恢复快照至v1.3 在VMWare上开一张新的虚拟网卡,网段为10.10.10.0/24 检测连通性:在192.168.208.0/24网段下,Kali一开始死活ping不通web和PC,解决方案: 允许防火墙进行ICMP回显 netsh f
阅读全文
摘要:主要参考https://xz.aliyun.com/t/12323#toc-9进行复现 EJS 介绍和用法可见官网:https://ejs.bootcss.com/#features EJS 是一套简单的模板语言,帮你利用普通的 JavaScript 代码生成 HTML 页面。EJS 没有如何组织内
阅读全文
摘要:前言 以H2SHTEAM的身份打了这次比赛,感谢队友,最终进学生组前40了(下图是总榜的排名截图) 希望能去次广东 WEB PHP_unserialize_pro 查看源码,很明显的php反序列化 payload生成如下,然后data传参就出flag <?php class Welcome
阅读全文
摘要:PyYaml 反序列化 之前做题还是比赛的时候碰到过一次,不是很懂原理,最近整理成知识块出来。 PyYaml使用方法 !!标签用于描述yaml文件存储的数据转化为python对象的解析格式 import yaml import os poc1 = "!!python/object/apply:nt.
阅读全文
摘要:Django-setting配置不当引起的Session反序列化 在复现ez_py这道题的时候,翻到了p神19年写的一篇文章:https://www.leavesongs.com/PENETRATION/code-breaking-2018-python-sandbox.html,特此做了下笔记 漏
阅读全文
