最后的暑假
最后的暑假 序 “您的学生旅途即将到站,请各位下车的乘客提前整理好着装,并带好随身物品...” 如果你高铁地铁坐的多,这几句话肯定也耳熟能详吧?那么thai,你作为一名经验非常丰富的旅行者,也必须对自己这段旅途进行总结,并立下一个标记了吧?那个标记未必是丰碑,也未必是草草堆起的乱石,但它一定是你未来回首时,抹之不去的里程碑吧? thai当然很吃惊,…
HITB_seccon_awd wp
HITB_seccon_awd wp 前言 有幸参加了,比较新颖的是这次的规则,在规则中,flag全部是通过逻辑漏洞或者其他的非rce手段越权到目标用户拿到的,这样有效的避免了一些权限维持,提权的恶俗操作 由于主办方提供了含有flag的目标用户的用户名(比赛中称为flag_id),所以后面默认我们都已知目标用户的用户名 passmgr go web…
阿里云CTF wp
阿里云CTF wp 很早之前的比赛,当时忙着打红队没做,后面发现都是很宝藏的题目和考点 ezbean 参考:Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF ) - FreeBuf网络安全行业门户 分析 直接给了反序列化位点,但是重写resolveClass实现了黑名单过滤 "java\\.security…
FastJson与原生反序列化
FastJson与原生反序列化 https://y4tacker.github.io/2023/03/20/year/2023/3/FastJson%E4%B8%8E%E5%8E%9F%E7%94%9F%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/ https://y4tacker.github.io/2023/04/2…
BSidesTLV 2022 smuggle 的一些思考
BSidesTLV 2022 smuggle 的一些思考 参考 Smuggler - CTFs (zeyu2001.com) wp exp POST /?_method=PUT HTTP/1.1 Host: 10.8.0.1:30010 Content-Length: 305 Content_Length: 0 GET /?cmd=python%2…
jackson原生反序列化触发getter方法的利用与分析
jackson原生反序列化触发getter方法的利用与分析 原文:https://xz.aliyun.com/t/12509 首先要知道fastjson也有这个特性:反序列化调用任意类的getter方法的原理与细节 从最开始的fastjson < 1.2.48下的在JSONObject / JSONArray类反序列化过程没有安全检查的情况下…
华夏erp代码审计
华夏erp代码审计 省流 由于发现自己审计javacms的水平不行,所以拿个简单的cms练了一下手 基本上通篇就是复现这个华夏ERP CMS 代码审计 - FreeBuf网络安全行业门户 唯一的小突破就是多挖了几个文章没有的洞(但思路是一个) sql: /log/list?search=%7B%22operation%22%3A%220%22%2C…
ciscn2023 国赛 awd final wp
国赛awd_final wp 全场倒数第一战队的wp,thai真是又菜又爱玩,师傅们轻点喷 awd准备 经过这次国赛awd的锻炼,发现awd提前准备的脚本: 备份>流量监控>批量打全场+自动化交flag>通防/修复 这次主要流量监控和批量打全场都做的不太好,下次吸取教训了! 关于分数 赛后复盘后觉得,分数是这样算的: 得分: 提交…
巅峰极客ctf 2023 (上) babyurl
巅峰极客ctf 2023 (上) 吐槽 这比赛这么卷是我没想到的(其实烧卖来找我的时候就应该意识到了) , 大伙都不用上班的吗(什么?tel爷上班还是出了,有人请假一道没做出) 还好没去烧卖,不然大概要被嫌弃 榜 接着膜烧卖 我们 学弟很强,带不动我这个废物罢了 babyurl 一个springweb,看controller,两个模板类,一个黑名单…
2023春 实习面经和我的准备(下)
前言 为什么分两篇呢,因为这份是我从安恒离职后的面试,那段时间是6-7月,已经相当晚了,这似乎是今年的特点 最后签了offer去华为了,小米和微众就没有好好准备,旨在套一个面经和了解他们部门,秋招回来看看 华为 - 网路安全与隐私保护工程师 jd 网上搜就有,不废话了。 华为部门巨大(和腾讯字节美团等类似),我选择的是内部网络实验室,坐标东莞松山湖…