h0cksr的小屋-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

h0cksr的小屋

专栏作者

80

文章

46729

阅读量

14

订阅数

2022年江苏工控选拔赛WP-Web

渲染 web 服务器工控主机

比赛分两场, 上半场是早上的上午9点开始12点结束(CTF), 下半场是下午2点开始4点结束(场景题渗透测试)

2023-05-18

4080

通达OAの漏洞合集

url 登录函数漏洞文件上传

两三个月之前实习的时候通达OA的漏洞学习笔记，赶紧发了清一下库存，免得文件夹吃灰。

2023-05-18

4.7K0

DAS关于一道Sqlite注入RCE的题目

数据库 sqlite app 编译函数

sql注入玩了很多, 但是今天晚上DAS的一个活动趣味题目里面出了一道sqlite注入的题目用了sqlite的插件加载完成RCE, 而对我来说之前几乎对sqlite是完全不了解的(这应该不算一个合格的web手了哈哈), 所以在这里简单记录一下吧

2023-05-18

8400

ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击|网络攻防课堂笔记

dns ip tcp 笔记网络

在《网络攻击与防御》这门课第第五章欺骗攻击与防御还是很值得去好好听一下的, 在这章里面主要讲了下面五个欺骗:

2023-05-18

8300

2022北京工业互联网安全大赛初赛WP-Web

安全 web 变量对象工业互联网

这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受…), 第二题的话就是一个使用引用修改变量

2023-05-18

6560

golang模板渲染可控的条件下可以做什么?

渲染变量函数数据语法

昨天ByteCTF逼我翻了一天的npm手册,一天速成nodejs,,, 今天美团决赛逼我一天速成golang,真的麻了

2023-05-18

6090

Samba服务的使用|Linux系统课堂笔记

linux samba 笔记服务系统

一个课堂小记, 主要是之前windows的横向sm系列有多个漏洞, 而今天正好上课讲了Samba服务记一下笔记

2023-05-18

8740

Linux权限维持|内网渗透学习(十二)

linux 登录进程连接权限

输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆

2023-05-18

9570

Windows痕迹清除|内网渗透学习(十三)

安全 windows 日志事件系统

在渗透测试过程中·Windows日志往往会记录系统上的敏感操作,如添加用户, 远程登录, 执行命令等, 攻击者通常会对Windows日志进行清除和绕过。

2023-05-18

5500

2022蓝帽杯wep-WP

session 路由内存数据序列化

web一天白打工,这次的蓝帽几乎就是取证大爹们的主场,web题一共只有两道,一道题简单的fastjson1.2.62反序列化加一道读内存和pickle反序列化,思路都不复杂,但属实是被环境问题整麻了…不管怎么说还是记录一下吧

2023-05-18

2280

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

tar zip 数据序列化压缩

Phar反序列化如何解决各种waf检测和脏数据的添加问题? 快来学爆,看完这些之后对phar的waf检测和脏数据的问题再也不用挠头了本文首发于奇安信攻防社区: Phar反序列化如何解决各种waf

2023-05-17

2750

SQLMAP-tamper的寻迹与发现

host mysql 函数数据字符串

COALESCE函数可以说是新的if和when...case的替代语句了(感觉最大的收获就是这个了…)

2023-05-17

3040

2022第五空间WP-Web

数据库 select web 登录源码

题目打开就是一个文件上传界面,而且还是白名单, 开始试了下根本绕不过去,不过扫一下拿到源码知道是个phar反序列化就很快拿下了

2023-05-17

2560

2022MTCTFWP-Web

web 对象函数数据序列化

昨天晚上比赛结果出来了, 最后是第二(结束的时候是第四但是有两只队伍被ban了然后我们就是第二了), 大后天就是决赛了, 在这里就挂一下我们web的WP吧(因为题目不是很难所以0解题之外其他的都出了)其中pickle还是值得好好仔细看一下的, 另外再发一篇文章里面对pickle的各个操作都做了详细的注释解答(学习pickle的师傅们可以参考一下hh), 就不放在这里占地方了

2023-05-17

3470

pickle源码大宝典-ForMe

pickle self 变量数据源码

在美团初赛一个pickle反序列化中R i o c的过滤直接把我搞头大了,去翻了一便源码学了一下才把题目解出, 比赛结束之后我就直接熬了一夜直接把全部操作的源码看了一遍并且后面部分操作我自己测试了一遍, 然后将每个操作的实现过程以及操作demo都写了注释,在这里挂我作为笔记本的博客分享一下吧(主要看操作注释部分就行,后面的内容就是我把整个pickle.py文件按照作用和行号分段列了一下)

2023-05-17

7560

从羊城杯一道题学习高版本JDK下JNDI的利用

jdk jndi ref 对象服务

主要关注到/ApiTest/post控制器，接收了传入的数据参数，并且使用JSON.parseObject函数解析数据，从而触发fastjson反序列化，

2023-05-17

1.1K0

2022羊城杯WP-Web

utf8 base64 decode web 编码

这个题按理来说以为滤了_所以之前陆师傅文中刚提出的项目里面的字符构造应该是还不能满足的，因为缺了个没有下划线的而构造的4，问题就出在IEC_P271(自己构造过的师傅应该是知道怎么回事的)，所以我们需要找一个新的4的构造方法或者替代4的其他可用字符

2023-05-17

4120

web 服务漏洞序列化源码

又是被摁chui的一天,不过最大的遗憾是队友re爷lu1u最后估计是迟了一两秒没交上两百多分的babycode和PWN学弟caffeine与一道两百多分的pwn之间的一步之遥

2023-05-17

2980

ELF文件-逆向工具

elf 程序二进制工具进程

1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file : 查看ELF文件的信息; nm : 查看ELF文件中的符号信息; ldd : 查看ELF文件所依赖的库文件;

2023-05-17

7450

Spring框架漏洞学习

spring 对象框架漏洞数据

自从算法和操作系统考试以来对Java的学习就摆的很严重了可以说,今天就从Spring的框架漏洞来学习一下Java吧…

2023-05-17

1.3K0

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态