3rm1 tctf/0ctf wp 代码审计 有客户端（flag）和服务端 jdk8u201 (！=jdk8u121，无JEP290限制；jdk>191, 若jndi注入需要考虑高版本) 客户端 非spring javawebmvc，核心代码 try { LocateRegistry.getRegistry("rmiserver&q…

spring1 分析 条件 所需依赖是： spring-core:4.1.4.RELEASE, spring-beans:4.1.4.RELEASE pom.xml <!-- https://mvnrepository.com/artifact/org.springframework/spring-core --> <depend…

URL 变形记 url语法 通用语法<scheme>://<user>:<password>@<host>:<port>/<url-path> ,其中scheme包含http、ftp、gopher、file 等网络协议 漏洞条件 黑盒 单点登陆的服务器下，登陆请求会存在?ser…

SSRF 介绍 简介：服务端请求伪造。往往是使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等，如果这个功能被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器 漏洞场景 - 黑盒 当服务器后端提供远程资源文件（如远程图片，网页等）功能时，若能够输入完整的URL且服务器端无有效性校验时，则有可能ssrf 加载远…

FastJson与原生反序列化 https://y4tacker.github.io/2023/03/20/year/2023/3/FastJson%E4%B8%8E%E5%8E%9F%E7%94%9F%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/ https://y4tacker.github.io/2023/04/2…

BSidesTLV 2022 smuggle 的一些思考 参考 Smuggler - CTFs (zeyu2001.com) wp exp POST /?_method=PUT HTTP/1.1 Host: 10.8.0.1:30010 Content-Length: 305 Content_Length: 0 GET /?cmd=python%2…

jackson原生反序列化触发getter方法的利用与分析 原文：https://xz.aliyun.com/t/12509 首先要知道fastjson也有这个特性：反序列化调用任意类的getter方法的原理与细节 从最开始的fastjson < 1.2.48下的在JSONObject / JSONArray类反序列化过程没有安全检查的情况下…

国赛awd_final wp 全场倒数第一战队的wp，thai真是又菜又爱玩，师傅们轻点喷 awd准备 经过这次国赛awd的锻炼，发现awd提前准备的脚本： 备份>流量监控>批量打全场+自动化交flag>通防/修复 这次主要流量监控和批量打全场都做的不太好，下次吸取教训了！ 关于分数 赛后复盘后觉得，分数是这样算的： 得分： 提交…

巅峰极客ctf 2023 (上) 吐槽 这比赛这么卷是我没想到的（其实烧卖来找我的时候就应该意识到了) , 大伙都不用上班的吗（什么？tel爷上班还是出了，有人请假一道没做出） 还好没去烧卖，不然大概要被嫌弃 榜 接着膜烧卖 我们 学弟很强，带不动我这个废物罢了 babyurl 一个springweb，看controller，两个模板类，一个黑名单…

一个License认证机制靶场-反序列化场景 这个题是在国外的一个渗透赛里面弄到的standoff渗透赛 起初是git泄露，用GitHack可以拉取源码 然后代审了一下， LicenseController展示了网站的部分路由，其中主要是登录鉴权的一些操作 比如说可以这样鉴权 读入你传的License文件，然后调用解密函数进行解密 因为这是靶场，所…