LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

雲流のLowest World

:D 获取中...

CB链
Web 2024/9/17

前言

暂时先跳过CC11,直接开始CB链,有了前面那么几条链子的基础挖这个链已经是挺轻松的了

我太想进步了(划掉

我太想学 shiro 和 fastjson 的链子了

参考:

《Java安全漫谈》

https://drun1baby.top/2022/07/12/CommonsBeanUtils%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/

https://boogipop.com/2023/03/29/Shiro%20_%20CommonBeanUtils%E5%88%A9%E7%94%A8%E9%93%BE/#%E4%BA%8C%E3%80%81Common-BeanUtils%E5%88%A9%E7%94%A8%E9%93%BE

Java 反序列化
阅读全文

2024羊城杯决赛
线下赛 2024/9/11

前言

首次遇上安恒渗透,docker环境命令限制,没发vps困难重重,拼尽全力也无法战胜

image-20240911164742109

CMS Docker
阅读全文

第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛(初赛)
CTF线上赛 2024/9/8

前言

参考:

https://mp.weixin.qq.com/s/26g_S3des0YHp3uAM29UqA

https://xz.aliyun.com/t/15561

提权 Sql
阅读全文

WMCTF2024复现
CTF线上赛 2024/9/7

前言

还得练

参考:

https://r3kapig-not1on.notion.site/WMCTF-2024-Writeup-by-r4kapig-57287aa7ffda4cd799339aa3b085393f#6fbbb8e3b6d7418989f7cba3186506e3

https://blog.wm-team.cn/index.php/archives/80/#EzQl

阅读全文

CC7链
Web 2024/9/6

前言

CC7 的链子和 CC5 类似,后半条链子也是 LazyMap.get() 的链子,然后也换了个入口类

参考:

https://drun1baby.top/2022/06/29/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8708-CC7%E9%93%BE/

https://boogipop.com/2023/03/02/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E7%A0%94%E7%A9%B6/#1X2-7-CC7

Java 反序列化
阅读全文

CC5链
Web 2024/9/6

前言

CC5,说白了就是在CC6的基础上换了个入口类

参考:

https://drun1baby.top/2022/06/29/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8707-CC5%E9%93%BE/

Java 反序列化
阅读全文

CC2链
Web 2024/9/5

前言

CC2 这条链实际上是在 CC4 链基础上的修改,目的是为了避免使用 Transformer 数组

参考:

https://drun1baby.top/2022/06/28/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8705-CC2%E9%93%BE/

《Java安全漫谈》

Java 反序列化
阅读全文

CC4链
Web 2024/9/4

前言

这几天重新把前面四条链子过了一遍更新了博客,颇有收获

也是在快5个月之后重新捡起来cc链了


在2015年 commons-collections 反序列化利用链被提出时,Apache Commons Collections有以下两个分支版本:

  • commons-collections:commons-collections

  • org.apache.commons:commons-collections4

前者是老版本的包,当时版本是3.2.1;而后者是官方在2013年推出的4版本,当时的版本号是4.0;两者的命名空间不冲突,因此可以共存在同一个项目中

参考:

《Java安全漫谈》

https://drun1baby.top/2022/06/28/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8706-CC4%E9%93%BE/

Java 反序列化
阅读全文

Project Sekai CTF2024复现
CTF线上赛 2024/8/31

前言

xss领域大神啊

你说得对,但今天是哈茨涅米库女士的生日,转发这条消息到五个群,中间忘了,反正会被骂一顿,但今天真的是哈茨涅米库女士的生日

事已至此,先打会pjsk吧(

image-20240831223757429

参考:

https://hackmd.io/@Whale120/HJ_rpvujC?utm_source=preview-mode&utm_medium=rec#WEB

https://siunam321.github.io/ctf/SekaiCTF-2024/Web/Tagless/

https://blog.ankursundara.com/htmlsandbox-writeup/amp/

XSS
阅读全文

羊城杯2024
CTF线上赛 2024/8/27

前言

参考:

https://mp.weixin.qq.com/s/3C0vRu8Mtaj4tzOsj4lY_g

反序列化 SSRF
阅读全文
1 ... 2 3 4 5 6 ... 35
avatar
C1oudfL0w0

誰だって魂辛辛

CTFshow
NSSCTF
BUUCTF
公告

2024.11.6 优化了一些史山代码(

网站资讯
文章总数:350
本站总字数:846.2k
载入天数...载入时分秒... 本站访客数:
本站总访问量: