Spring4Shell简析（CVE-2022-22965）

• Spring4Shell简析（CVE-2022-22965）
  • 简介
  • 漏洞存在条件
  • 参数绑定
    • 初识
    • 嵌套型
  • 环境搭建及复现
  • 漏洞分析
  • Tomcat日志与AccessLogValve
  • 为什么部署方式必须为Tomcat war包部署
  • 为什么要JDK 9+
  • 可利用程度
  • 总结
  • 参考资料

查看更多

Commons Collections链分析

• Commons Collections链分析
  • 前言
  • 环境搭建
  • Transformer接口的各种实现（用作POP链的关键链结）
    • Transformer接口
    • ConstantTransformer类
    • InvokerTransformer类
    • InstantiateTransformer类
    • ChainedTransformer类
  • CC1
    • Proxy类
    • AnnotationInvocationHandler类
    • LazyMap类
    • jdk 1.8 中的修复
  • CC3
    • TrAXFilter类
    • TemplatesImpl类
  • CC2
    • PriorityQueue类
    • TransformingComparator类
  • CC4
  • CC5
    • BadAttributeValueExpException类
    • TiedMapEntry类
    • idea调试的坑
  • CC6
    • HashMap类
    • TiedMapEntry类
  • CC7
    • Hashtable类
    • LazyMap类进一步理解以及HashMap
    • 一些细节
  • URLDNS
  • 总结
  • 参考资料

查看更多

Fastjson 1.2.24反序列化漏洞浅析

• Fastjson 1.2.24反序列化漏洞浅析
  • 前言
  • 概要
  • 调试环境搭建
  • Fastjson初识
  • 漏洞复现
  • 利用过程跟踪
    • setXXX的触发过程
    • 触发JNDI注入：JdbcRowSetImpl类的利用
  • 总结
  • 参考资料

查看更多

Log4shell（CVE-2021-44228）调试分析

• Log4shell（CVE-2021-44228）调试分析
  • 漏洞背景
  • 环境安装
  • 漏洞触发
  • 漏洞跟踪过程
  • 总结
  • 根本原因和官方修复手段
  • 参考资料

查看更多

强网杯2021 easyxss wp

• 强网杯2021 easyxss wp
  • 前言
  • 网站功能描述
  • CSP限制
  • 弹窗
  • 成功传输到XSS平台的payload
  • /flag 路由下的flag猜解
  • 做题的恶劣环境下的解法
  • 后话

查看更多

由一道CTF学习相对路径重定向引发的开放重定向：津门杯2021-GoOSS

• 由一道CTF学习相对路径重定向引发的开放重定向：津门杯2021-GoOSS
  • 涉及到的知识点
  • 漏洞点分析
  • fileSystem.Open的绕过
  • fi.IsDir()的绕过
  • 获取flag的payload
  • 重定向为相对路径下的漏洞
  • 参考资料

查看更多

• AntCTF2021 部分WP
  • shellgen2
    • 题目要求
  • real_cloud_storage
  • 8-bit pub
    • 题目功能点
    • 参数绑定的绕过以及万能密码
    • nodemailer库文档学习，任意文件读取
    • shvl原型链污染漏洞patch的绕过
    • 原型链污染链挖掘与艰难的绕过
    • 其他的解法
      • dnslog
      • 污染 shell 参数

AntCTF2021 部分WP

AntCTF结束了，抱群里大腿，战队拿了第15名，TLS流啤。这次AntCTF的质量较高，学到了一些东西，在这里记录一下做题过程中相关的思路。

查看更多

[网鼎杯2018]Unfinish-二次注入和insert注入的一个误区

前言

最近日常刷刷buu，发现[网鼎杯2018]Unfinish这题的wp很多都出现了理解错误，将二次注入和insert注入混为一谈，遂手动调之，并作出自己的纠正。

查看更多

从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss

• 从一道CTF学习Service Worker的利用：西湖论剑2020-hardxss
  • 题目初探
    • JSONP
    • 变量覆盖和DOM XSS
  • Service Worker
    • Service Worker简介
    • 注册Service Worker
    • 构造恶意register
    • Service Worker有效时间
    • 利用1：XSS持久化、拓展XSS攻击面
    • 利用2：跨域XSS
    • Service Worker防御措施
    • 总结
  • 参考资料

查看更多

WMCTF2020 两道AI相关题目WP

• wmctf2020 两道AI相关题目WP
  • 前言
  • Performance_artist
    • CRC校验
    • 如何“识别”字母
    • Performance_artist解题过程
    • 总结
  • Music_game_2
    • 题目解读
    • Music_game_2解题过程
    • 总结
  • 解题脚本

查看更多