作者: thaii

178 篇文章

[*ctf 2022]oh-my-lotto 题解 wp 复现
[*ctf 2022]oh-my-lotto 简单复现 参考(43条消息) *CTF2022 - Web_A丶R的博客-CSDN博客 直接用师傅的脚本可以 import requests url = "http://121.36.217.177:53001/" def lotto(key,value): data = {&quo…
shiro 反序列化探析
shiro 环境搭建 jdk7u21 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 某些平台还要钱? tomcat8 p神的shiro环境: https://github.com/phith0n/JavaThings/tree/maste…
Rome1.0 序列化链子 手写exp
Rome1.0 之前见过,当时参考这个ROME反序列化分析 (c014.cn) yso里的rome1.0利用链如下 TemplatesImpl.getOutputProperties() NativeMethodAccessorImpl.invoke0(Method, Object, Object[]) NativeMethodAccessorIm…
ctftime读取最新比赛
a=os.popen("curl https://ctftime.org/event/list/upcoming") #使用a接收返回值 #print(a.readlines()) for key in a.readlines(): pattern0 = r'(.*) teams will participate�…
CC2 CC5 CC7 以及CC1~7大总结
cc2 就是一条cc的链子最后一步的时候不要用runtime.exec,而是改用getTemplatesImpl poc package org.apache.commons.collections; import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl; import …
node漏洞
node漏洞 持续更新 node语法和js相似(本人认为是一样的),所以学习的时候两边都得学 node官网http://nodejs.cn/api/modules.html node字符 toUpperCase() 函数漏洞 Fuzz中的javascript大小写特性 | 离别歌 (leavesongs.com) 直接看结论 特殊字符绕过 toUp…
与web方向 相关的逆向 web手逆向入门
与web方向 相关的逆向 web手逆向入门 ida下载 首先是下载ida,推荐去吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn论坛下载,建议ida7.6(因为可以直接逆Go文件,低版本要多装插件或写脚本来翻译函数表) 对于web的逆向而言,比较重要的是学会 逆向go , 逆向病毒 然后去熟悉ida操作 攻防世界逆…