发表于 | 分类于
字数统计: 4.2k | 阅读时长 ≈ 23
前言好久没有做题了,这几天看到ctftime上有一个新的比赛因此做了一下。感觉题目的质量还行,收获不少的东西。 0x01 Draw with us题目源码如下:1234567891011121314151617181920212223242526272829303132333435363738394 ...
阅读全文 »

发表于 | 分类于
字数统计: 4.9k | 阅读时长 ≈ 20
前言每天一小步,进步一大步。一次对浏览器解析和XSS的深度探究 一,需要了解的一些基本知识为什么要进行编码?主要是因为某些数据不适合传输。原因多种多样,如 Size 过大,包含隐私数据,另外重要的一点就是有些字符会引起歧义。对于 URL: &用于分割多个参数,倘若有某个参数键值为 name= ...
阅读全文 »

发表于 | 分类于
字数统计: 3.3k | 阅读时长 ≈ 17
前言每天一小步,进步一大步。从零开始java代码审计系列(一) Apache Commons Collections反序列化漏洞首先看/org/apache/commons/collections/functors/InvokerTransformer.class123456789101112131 ...
阅读全文 »

发表于 | 分类于
字数统计: 3.1k | 阅读时长 ≈ 15
前言每天一小步,进步一大步。Java反序列化学习之Apache Commons Collections 0x01 背景Apache Commons Collections是Apache Commons的组件,它们是从Java API派生而来的,并为Java语言提供了组件体系结构。 Commons-C ...
阅读全文 »

发表于 | 分类于
字数统计: 4.6k | 阅读时长 ≈ 23
前言每天一小步,进步一大步。java 反射 0x01 java.lang.Class类getClass()方法Object类有一个getClass()方法,它返回对的引用类对象的类对象。以下代码显示如何获取对Test类的Class对象的引用:12345678910111213package com. ...
阅读全文 »

发表于 | 分类于
字数统计: 1.8k | 阅读时长 ≈ 8
前言每天一小步,进步一大步。java 反序列化学习 0x01 java反序列化利用Apache Commons Collections <=3.2.1, <=4.0.01. InvokerTransformer.transform() 反射调用在使用Apache Commons Coll ...
阅读全文 »

发表于 | 分类于
字数统计: 3.3k | 阅读时长 ≈ 16
前言每天一小步,进步一大步。java反射机制深入理解剖析 0x01 背景在java开发中有一个非常重要的概念就是java反射机制,也是java的重要特征之一。反射的概念是由Smith在1982年首次提出的,主要是指程序可以访问、检测和修改它本身状态或行为的一种能力,通过反射可以调用私有方法和私有属性 ...
阅读全文 »

发表于 | 分类于
字数统计: 2.4k | 阅读时长 ≈ 12
前言由于当时没有报名参加强网杯因此,只能赛后复现一波。 0x01 upload 我们通过dirsearch可以发现源码泄露,下载下来审计。 由于是赛后复现,就没有将源码放上去。首先我们先查看thinkphp的路由信息(html/route/route.php),关注web模块下的控制器方法。1234 ...
阅读全文 »

发表于 | 分类于
字数统计: 277 | 阅读时长 ≈ 1
前言由于在比赛中经常用到图片木马,因此特意来学习一波。 0x01 什么是图片木马?图片木马是一张能够显示又包含恶意代码(比如一句话木马)的图片文件。根据定义我们知道图片木马有两个条件: 图片能够正常显示 包含能够执行的代码 总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。常规 ...
阅读全文 »

发表于 | 分类于
字数统计: 6.3k | 阅读时长 ≈ 28
前言hxp 363c ctf的题目还是比较好的因此总结了一下。 0x01 FILE Magician12345678910111213Difficulty estimate: easySolved:133/321Points: round(1000 · min(1, 10 / (9 + [133 s ...
阅读全文 »