闲言碎语,生活琐事,皆记于此,愿为世间留下些许仍然存在的痕迹。
赛题笔记-[CISCN2022]总决赛-第一天 赛题笔记-[CISCN2022]总决赛-第一天
web_unserialize_gamebreak具体思路见以前写的wp https://syunaht.com/p/3645611024.html#toc-heading-10 其中利用了create_function代码注入就可以RCE
2022-08-23
刷题笔记-[2021东华杯]Ezgadget 刷题笔记-[2021东华杯]Ezgadget
前言第一道JAVA题! 题目给了jar包。 题解先用jdgui打开jar包,找到IndexController @Controller public class IndexController { @ResponseBody
2022-08-19
刷题笔记-简单的SSRF 刷题笔记-简单的SSRF
前言[SSRF|gopher] 群里看到的题 <?php error_reporting(0); highlight_file(__FILE__); $url=$_GET['url']; if(preg_match('/127.0.
2022-08-17
刷题笔记:[2022强网杯]初赛 刷题笔记:[2022强网杯]初赛
crash源码首页给出源码 import base64 import pickle from flask import Flask, make_response,request, session import random app = F
2022-07-31
CISCN2022初赛-Web CISCN2022初赛-Web
Ezpop[Thinkphp|反序列化] ThinkPHP6.0.12LTS反序列化漏洞 分析见ThinkPHP6.0.12LTS反序列漏洞分析 app/controller/index.php文件下有个Index类,注入点在这。 所以访
2022-05-29
Python爬虫笔记 Python爬虫笔记
BeautifulSoupfrom bs4 import BeautifulSoup soup = BeautifulSoup(res.text, 'lxml') 根据class查找r=soup.find_all(class_="list
2022-03-23 巡璃
Shiro550/Shiro721复现 Shiro550/Shiro721复现
Shiro550原理 CVE-2016-4437 影响版本:Shiro <= 1.2.4 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对reme
2022-03-06
关于SwitchyOmega+Burpsuite+Chrome无法抓取127.0.0.1/localhost问题及解决办法 关于SwitchyOmega+Burpsuite+Chrome无法抓取127.0.0.1/localhost问题及解决办法
前言这个问题困扰了我很久,以前代替方案是用burpsuite的自带浏览器或者在hosts加个网址,但也会有挺多小问题,于是闲得无聊搜索了下尝试解决这个办法。 解决出处去SwitchyOmega的issues一搜,果然,万能的网友早就发现并解
2022-01-09
Apache Log4j2 RCE复现 Apache Log4j2 RCE复现
前言这洞真的是鲨疯了,安全圈直接过年,我也借此挖了几个edu,好好体会了下挖洞的感觉,算是正式入src的门了吧。 分析TODO:以后再补 先上个链接Apache Log4j2从RCE到RC1绕过 本地测试详细见 apache-log4j-r
2021-12-10
1 / 19