作者: thaii

56 篇文章

filter内存马 java
filter内存马1 eval.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import = "org.apache.catalina.Context" %&…
Securinets CTF Final 2022 部分 web wp
[Securinets CTF Final 2022]StrUggLe Welcome to Web! I struggle everyday I face a new website, can you access /flag endpoint ? Link: http://128.199.3.34:1235 Author: Kahla 以为是h…
zer0pts2022 部分 web wp miniblog#
[zer0pts2022]miniblog# 由于过滤检查了长度 for m in re.finditer(r"{{", content): p = m.start() if not (content[p:p+len('{{title}}')] == '{{title}}' or \ co…
无参数RCE
无参数RCE 比如说遇到这类过滤:正则如下 aaaa(aaa(bb())) [a-z,_]+\((?R)?\) [链接](PHP Parametric Function RCE · sky's blog (skysec.top)) 直接rce localeconv制造一个点 多给几条payload: pos(localeconv()) #这是一个点…
ångstromCTF 2022 wp
[ångstromCTF 2022]Auth Skip if (req.cookies.user === "admin") { res.type("text/plain").send(flag); 伪造cookie user:admin 访问网站根目录 actf{passwordless_authentica…
xss 笔记
xss xss简单漏洞的实现 (附靶机关键源码) stored cross site scripting 存储型xss 简介:在可以提交表单的地方留下js恶意代码,利用漏洞存储进后端,引发安全问题 基本操作大家应该都懂,下面给大家看一下漏洞源码,理解一下原理 源码 <?php if( isset( $_POST[ 'btnSign&…
[*ctf 2022]oh-my-lotto-revenge 非预期解法ssti复现
[*ctf 2022]oh-my-lotto-revenge 以下介绍的是一种非预期解法:配合环境变量WGETR去给wget设置http_proxy和outputfile,从而控制wget的输出,并借此使用ssti的payload去覆盖原有的index.html,最后通过超时的方式让其加载 由于这次预测成功也不会返回flag,所以要考虑rce 唯一…
网刃杯2022 wp
[网刃杯2022]signin 直接访问靶场是个curl的题目源码 <?php highlight_file(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); curl_setopt($ch, CURLOPT_HEADER,…
JDK动态代理 介绍
JDK动态代理 讲一下静态代理 User.java public interface User { void show(); } UserImpl.java public class UserImpl implements User { public UserImpl(){} public void show(){ System.out.print…