CTF刷题记录

发布于 2021-10-11

前言菜鸡无聊做题刷题 easy_web 给了一个docker，先看看python文件，发现Serializer字样，虽然用了不 …

Beanshell未授权利用简析

发布于 2021-09-22

前言前几天遇到一个用友ncBeanShell未授权的站，本想上去exec直接梭哈，结果他把exec和eval给ban掉了，于是有 …

发布于 2021-09-12

前提太菜了，所以这就算是记录，发出来图一乐 Web easy_web 图片处有文件读取，读app.py import pickl …

发布于 2021-07-20

前言前几天上线时被流量设备拦住了，才想起这件拖了许久的任务。去除特征端口号 sed -i 's/50050/100 …

发布于 2021-06-14

前言当你对获奖不抱希望的时候，做题就只剩下了单纯的快乐做出三道web，继续努力赌徒简单题，上去发现一行提示，除此以外什么都 …

发布于 2021-05-24

SSRF漏洞简介 SSRF（Server-side Request Forge，服务端请求伪造）是一种由攻击者构造请求，由服务端发 …

发布于 2021-05-17

前言 (spring实在太长，还在学习，所以先写这个了) 上几篇讲了java各种情况下的内存马，那python，php这些，是否也 …

发布于 2021-05-14

前言在蓝帽杯上有一道题碰到了，要攻击php-fpm来绕过函数限制，当时没有做出来，还好BUU上复现了这道题，顺便学一下。 php …

发布于 2021-04-24

DNS DNS是域名系统，用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。我们无法记住太多的ip地址 …

发布于 2021-04-17

前言当下的大环境中，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间 …