红日靶场二 WalkThrough
红日靶场二 WalkThrough 前言 越来越菜了,暑假打算多花时间研究Windows这块,多审点代码,多做点题,java多学学开发和复现中间件CVE这块,总之就是多干点事别让自己闲着,写的还是比较浅。。 靶场拓扑图如下所示: 环境说明 DC: IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(初始的状态默认密码…
GKCTF&红明谷 部分Web 题解
GKCTF&红明谷 部分Web 题解 GKCTF2021 babtcat 这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载,结合目录穿越先把源码得到,进行审计 这里需要注意的是存在upload路由并且该路由仅针对admin用户开放: // // Source code recreated from a .c…
强网杯 部分WEB WP
强网杯 部分WEB WP Web 赌徒 随便好像就能读文件了,直接读/flag 。。。、 <?php class Start { public $name; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function _sayhello(){ echo $this->…
从一道题再看phar的利用
从一道题再看phar的利用 前言 虎符线下有一道考察phar反序列化的题,当时好像只有L3H的师傅出了,比赛结束后又听其他大师傅们说了新的一些我不知道的知识,趁着机会来复现一下,顺便深挖一下代码来看一下其他的特性或者是利用点。 Tinypng 解题思路 入口点 这个题实现的功能主要是文件上传,这里对文件名的格式规范进行了很严谨的限制,并且会在文件名…
MRCTF WEB Writeup
MRCTF WEB Writeup ez_larave1 这题出的时间比较短,想的链也比较简单,但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081,不过还是想的预选链太少了,简单说一下这个题的预期解思路,用Beyond Compare看一下哪些地方进行修改了,发现多了个路由: <?php namespace …
Java部分题解 学习篇
Java部分题解 学习篇 首发自i春秋论坛,转载到个人博客 前言 近期跟着复现了部分java的CTF题,学习了很多新知识和利用手段,因此在这里分享一下每个题的考点和解题思路。 2020 羊城杯 a piece of java 将给定的jar包导入后直接进行代码审计 代码审计 public class MainController { public …
JDNI注入学习
JDNI注入学习 关于JNDI JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。比如可以利用JNDI在局域网上定位一台打印机,也可以用JNDI来定位数据库服务或一个远程Java对象。JND…
Java部分题解 学习篇
Java部分题解 学习篇 前言 近期跟着复现了部分java的CTF题,学习了很多新知识和利用手段,因此在这里分享一下每个题的考点和解题思路。 2020 羊城杯 a piece of java 将给定的jar包导入后直接进行代码审计 代码审计 public class MainController { public MainController() …
对蚁剑的相关改造及分析
对蚁剑的相关改造及分析 首发自安全客,转载到个人博客 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。而在平常渗透测试中,也只是单纯利用蚁剑进行shell的维持,但如果网站安装了相应的安全软件,蚁剑也不一定能够成功隐藏身份,因此本文对蚁剑进行相关的改造,以实现让安全软件无法识别蚁剑的流量特…
从内核层面分析部分PHP函数
从内核层面分析部分PHP函数 本文首发自安全客,转载到个人博客 前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,造成了漏洞,以下是对部分函数的分析 [+]in_array/array_search函…