d3ctf2023 wp 前言： 近来很忙，一边在小厂努力搬砖一边还得备战ctf，明显感觉到时间精力有限了，所以这个比赛基本上只看了3小时，其他的都是赛后复现了，果然，aurora战队这边很多小兄弟也时间水平精力都有限（谁叫这比赛在五一头两天，前面又连上了好多班），所以成绩很差 然值得一提的是，继承de1ta传统的（虽然阿烨和d冠是很想和我们撇清关…

Python 沙箱逃逸 使用条件 python(flask等)的ssti也是基于此的 形如eval(参数可控)的情况，可以调用系统命令 执行系统命令 基础知识 python中执行系统命令的方式： os os.system, os.popen, commands 仅支持python2 subprocess p = subprocess.run([&q…

apache Dubbo 反序列化攻击 CVE系列 原理 Apache Dubbo 默认支持泛化引用由服务端 API 接口暴露的所有方法，这些调用统一由 GenericFilter 处理。GenericFilter 将根据客户端提供的接口名、方法名、方法参数类型列表，根据反射机制获取对应的方法，再根据客户端提供的反序列化方式将参数进行反序列化成 p…

JXpath 命令执行漏洞 cve-2022-41852 简介 Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和其他类型的对象的图形提供了 API。 漏洞描述 Apache Commons JX…

计算机网络基础 推荐直接看考研课：5.3.5 TCP拥塞控制_哔哩哔哩_bilibili 七层模型 一些协议 网络层（待补充） 传输层 速率 单位时间的数据量（在数字信道上单位时间从某一端到某一端的数据量，即数据传输率，也称数据率或比特率） 单位： 比特(bit)是数据量的最小单位，s(秒)是时间的最小单位。 所以速率单位为bit/s或bps(bi…

权限维持（上） 介绍 思路 影子用户 当获取主机administrator权限时，可以通过命令行的形式进行隐藏用户添加或删除，需要主机提前开启3389端口即可，创建隐藏账户也可以通过SMB协议进行IPC连接 命令 net user hacker$ 123@123A. /add // 添加用户hacker与密码 net localgroup admi…

通过 JVM 参数或者配置文件进行配置 对于 RegistryImpl 在 RegistryImpl 中含有一个静态字段 registryFilter ，所以在 new RegistryImpl对象的时候，会调用 initRegistryFilter 方法进行赋值： initRegistryFilter方法会先读取 JVM 的 sun.rmi.re…

这篇文章受密码保护，输入密码才能阅读

rmi中采用的局部过滤 我们之前是调试过rmi的各种利用的，但是这里补充一个新的点（其实应该也能发现，有些地方比如SAC的确正是如此）：rmi中的registerImpl也就是注册中心并不是必须的，参考：深入理解rmi原理 - 简书 (jianshu.com) RMIRegistry 是必须的吗？ No，RMIRegistry 起到的作用只是为了方…

这篇文章受密码保护，输入密码才能阅读