p0's blog | 破 关注网络安全
Java反序列化学习之Apache Commons Collections
发表于: | 分类: Web渗透,代码审计 | 评论:0 | 阅读: 31
0x00 Java中的反序列化readObject在PHP中反序列化漏洞基本上是利用魔术方法,在进行反序列化的时候结合后面的一些操作从而自动调用某些魔术方法,在Java中我目前只知道toString()方法,和PHP中的__toString()是有相同作用的,没有...

阅读全文>>

Flask/Jinja2模板注入中的一些绕过姿势
发表于: | 分类: Web渗透,技术分享 | 评论:1 | 阅读: 4348
好长时间没更新过了,ssti也不是新东西,打国赛半决赛,简直是demo全家桶,ssti必然是遇到不少。很多东西只是保存在收藏栏里,用的时候再查很浪费时间,记录一下,遇到时也能顺手一点。0x00 获取基本类首先通过str、dict、tuple或list获取pytho...

阅读全文>>

DDCTF一个关于区块链的题目
发表于: | 分类: 技术分享,CTF | 评论:0 | 阅读: 1727
前段时间也在看区块链的相关资料,但是没有代码实例,正好这次DDCTF的一个题目,非常好的一个代码实例。由于本人对区块链了解甚少,下面用词不当的地方还请指出0x00 题目代码# -*- encoding: utf-8 -*- # written in python ...

阅读全文>>

N1CTF2018-部分Web-WriteUp
发表于: | 分类: CTF | 评论:0 | 阅读: 2063
表示又水了一把7777 & 7777 2两个都是二次注入,过滤字符不同,也有人直接利用盲注,解法应该很多吧思路就是想办法把hi转为整型,和传入的flag值相加就可以了,也没截图,直接附上脚本吧。sql1.py# -*- coding: utf-8 -*- impo...

阅读全文>>

SQL注入备忘手册(更新2017-12-11)
发表于: | 分类: Web渗透,技术分享 | 评论:10 | 阅读: 4305
SQL备忘录,平时查阅用,随时更新。1 MySQL1.1 常用信息及语句当前用户:user() 数据库版本:version() 数据库名: database() 操作系统:@@version_compile_os 所有用户: select group_c...

阅读全文>>

LCTF2017-部分Web-WriteUp
发表于: | 分类: CTF | 评论:3 | 阅读: 4628
每次比赛不是在求wp,就是在求wp的路上。菜的抠脚和队友一起搞了三个Web题,算是拿了两个一血。Simple blog可能大佬都还没起床,偷了个一血2333.login.php.swp和.admin.php.swp拿到源码login.php<?php err...

阅读全文>>

Docker Remote API的安全配置
发表于: | 分类: 技术分享 | 评论:0 | 阅读: 2556
又是一年双十一,没有妹纸没有Money,还是写代码吧-.- 假期的时候写了个AWD的攻防平台,团队内部练习使用,部分靶机使用docker实现。前段时间进行了一次内部比赛测试,手工启动的docker,然后又往平台录入的docker信息,不够优雅(可以说相当麻烦)...

阅读全文>>

Typecho install.php 反序列化导致任意代码执行
发表于: | 分类: 代码审计 | 评论:8 | 阅读: 7345
0x00 前言听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 2330x01 PayloadGET /typecho/install.php?finish=1 HTTP/1.1 H...

阅读全文>>

TOP