[2022虎符]ezchain wp [持续更新]
[2022虎符]ezchain 代码审计 static class MyHandler implements HttpHandler { public void handle(HttpExchange t) throws IOException { String query = t.getRequestURI().getQuery(); Map&l…
hessian的一条Gadgets – Rome 手写exp
hessian 参考miku的(●´3`●)やれやれだぜ (viewofthai.link) 和fmyyy的Hessian反序列化漏洞 - Twings (gitee.io) 简介 mikugiegie: Hessian 是一个轻量级的 Java 反序列化框架,和 Java 原生的序列化类似,相比起来 Hessian 更加高效并且非常适合二进制数据…
[D3CTF 2019]EasyWeb wp
[D3CTF 2019]EasyWeb (c) 阅读源码发现CodeIgniter-3.1.11,网上搜一下发现是个代码框架(CI框架),php框架 尝试找框架漏洞,无果 登录框尝试sql注入,单引号等测试无果,发现后端同时使用了mysqli和pdd,一般认为pdd的预编译可以完全杜绝sql注入 尝试代码审计 $route['defaul…
[*ctf 2022]oh-my-lotto 题解 wp 复现
[*ctf 2022]oh-my-lotto 简单复现 参考(43条消息) *CTF2022 - Web_A丶R的博客-CSDN博客 直接用师傅的脚本可以 import requests url = "http://121.36.217.177:53001/" def lotto(key,value): data = {&quo…
shiro 反序列化探析
shiro 环境搭建 jdk7u21 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 某些平台还要钱? tomcat8 p神的shiro环境: https://github.com/phith0n/JavaThings/tree/maste…
Rome1.0 序列化链子 手写exp
Rome1.0 之前见过,当时参考这个ROME反序列化分析 (c014.cn) yso里的rome1.0利用链如下 TemplatesImpl.getOutputProperties() NativeMethodAccessorImpl.invoke0(Method, Object, Object[]) NativeMethodAccessorIm…
ctftime读取最新比赛
a=os.popen("curl https://ctftime.org/event/list/upcoming") #使用a接收返回值 #print(a.readlines()) for key in a.readlines(): pattern0 = r'(.*) teams will participate�…