Spring4Shell简析(CVE-2022-22965) 2022-04-14 Web安全 Web安全 Spring4Shell简析(CVE-2022-22965) Spring4Shell简析(CVE-2022-22965) 简介 漏洞存在条件 参数绑定 初识 嵌套型 环境搭建及复现 漏洞分析 Tomcat日志与AccessLogValve 为什么部署方式必须为Tomcat war包部署 为什么要JDK 9+ 可利用程度 总结 参考资料 查看更多
Commons Collections链分析 2022-04-07 Web安全 Web安全 Commons Collections链分析 Commons Collections链分析 前言 环境搭建 Transformer接口的各种实现(用作POP链的关键链结) Transformer接口 ConstantTransformer类 InvokerTransformer类 InstantiateTransformer类 ChainedTransformer类 CC1 Proxy类 AnnotationInvocationHandler类 LazyMap类 jdk 1.8 中的修复 CC3 TrAXFilter类 TemplatesImpl类 CC2 PriorityQueue类 TransformingComparator类 CC4 CC5 BadAttributeValueExpException类 TiedMapEntry类 idea调试的坑 CC6 HashMap类 TiedMapEntry类 CC7 Hashtable类 LazyMap类进一步理解以及HashMap 一些细节 URLDNS 总结 参考资料 查看更多
Fastjson 1.2.24反序列化漏洞浅析 2022-03-25 Web安全 Web安全 Fastjson 1.2.24反序列化漏洞浅析 Fastjson 1.2.24反序列化漏洞浅析 前言 概要 调试环境搭建 Fastjson初识 漏洞复现 利用过程跟踪 setXXX的触发过程 触发JNDI注入:JdbcRowSetImpl类的利用 总结 参考资料 查看更多
Log4shell(CVE-2021-44228)调试分析 2022-03-07 Web安全 Web安全 Log4shell(CVE-2021-44228)调试分析 Log4shell(CVE-2021-44228)调试分析 漏洞背景 环境安装 漏洞触发 漏洞跟踪过程 总结 根本原因和官方修复手段 参考资料 查看更多
强网杯2021 easyxss wp 2021-06-15 Web安全 Web安全 强网杯2021 easyxss wp 强网杯2021 easyxss wp 前言 网站功能描述 CSP限制 弹窗 成功传输到XSS平台的payload /flag 路由下的flag猜解 做题的恶劣环境下的解法 后话 查看更多
由一道CTF学习相对路径重定向引发的开放重定向:津门杯2021-GoOSS 2021-06-07 Web安全 Web安全 由一道CTF学习相对路径重定向引发的开放重定向:津门杯2021-GoOSS 由一道CTF学习相对路径重定向引发的开放重定向:津门杯2021-GoOSS 涉及到的知识点 漏洞点分析 fileSystem.Open的绕过 fi.IsDir()的绕过 获取flag的payload 重定向为相对路径下的漏洞 参考资料 查看更多
AntCTF2021 部分WP 2021-03-09 Web安全 Web安全 AntCTF2021 部分WP shellgen2 题目要求 real_cloud_storage 8-bit pub 题目功能点 参数绑定的绕过以及万能密码 nodemailer库文档学习,任意文件读取 shvl原型链污染漏洞patch的绕过 原型链污染链挖掘与艰难的绕过 其他的解法 dnslog 污染 shell 参数 AntCTF2021 部分WP AntCTF结束了,抱群里大腿,战队拿了第15名,TLS流啤。这次AntCTF的质量较高,学到了一些东西,在这里记录一下做题过程中相关的思路。 查看更多
[网鼎杯2018]Unfinish-二次注入和insert注入的一个误区 2020-11-26 Web安全 Web安全 [网鼎杯2018]Unfinish-二次注入和insert注入的一个误区 前言 最近日常刷刷buu,发现[网鼎杯2018]Unfinish这题的wp很多都出现了理解错误,将二次注入和insert注入混为一谈,遂手动调之,并作出自己的纠正。 查看更多
从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss 2020-10-19 Web安全 Web安全 从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss 从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss 题目初探 JSONP 变量覆盖和DOM XSS Service Worker Service Worker简介 注册Service Worker 构造恶意register Service Worker有效时间 利用1:XSS持久化、拓展XSS攻击面 利用2:跨域XSS Service Worker防御措施 总结 参考资料 查看更多
WMCTF2020 两道AI相关题目WP 2020-08-14 机器学习 机器学习 WMCTF2020 两道AI相关题目WP wmctf2020 两道AI相关题目WP 前言 Performance_artist CRC校验 如何“识别”字母 Performance_artist解题过程 总结 Music_game_2 题目解读 Music_game_2解题过程 总结 解题脚本 查看更多