摘要:
这个博客不再维护,以后更新到新博客了: Jasper_sec (jaspersec.top) 阅读全文
摘要:
Bypassit1 题目信息 给了Jar包,用JD-GUI反编译以后可以看到源码。 主要逻辑很简单,直接给一个反序列化的点。 检查pom.xml,如果有CC依赖给我们用是最好,这里都没得,只有一个springboot启动依赖 这意味着,我们只能从JDK和springboot启动依赖里去找利用链,引出 阅读全文
摘要:
签到 每行空格数量转ascii,输出就是flag import os file = open('pd.txt', 'r') lines = file.readlines() total_str = '' for line in lines: length = len(line)-1 # print( 阅读全文
摘要:
那天我在加班,题都来不及看,研究牲是这样的。 unserialize 题目信息 访问ip/www.zip获取源码: 看function.php可以发现是一个经典的反序列化字符串逃逸,思路可以参考这个: [0CTF] piapiapia,另外my.php里套了个无数字字母getshell。 利用思路 阅读全文
摘要:
Web1 <?php show_source(__FILE__); class Hacker{ private $exp; private $cmd; public function __toString() { call_user_func('system', "dir"); return ""; 阅读全文
摘要:
PHP_unserialize_pro 题目信息 签到题 <?php error_reporting(0); class Welcome{ public $name; public $arg = 'welcome'; public function __construct(){ $this->nam 阅读全文
摘要:
Aerocraft 题目信息 给了附件,就是一个springboot项目,直接idea打开即可。 看下比较关键的几个依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spri 阅读全文
摘要:
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J 阅读全文
摘要:
环境搭建 jdk8u181 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1.0</version> </dependency> </dependencies> 利 阅读全文
摘要:
前言 题目hook resolveClass存在入口类黑名单,就可以用二次反序列化绕过,例如巅峰极客的babyurl。 本质是,A类的a方法,内部可以实现反序列化,并且要反序列化的对象我们可控;在B入口类被禁用的情况下, 通过把要反序列化的恶意对象b放入A类,用没被禁用的入口类C的readObjec 阅读全文