thumbnail
[羊城杯2021] Checkin_Go详细题解
羊城杯 Checkin_Go 拿到源码是一个用golang写的gin应用,gin是一个在golang中常用的web框架。 只能在本地搭建好环境才能解出来,最开始搭建golang的环境其实是比较烦的,因为一直在写golang,所以我的环境是在很久之前就已经搭建好了的。配置好go mod后直接在web目录下go run .即可运行。 直接看一下源码吧,…
thumbnail
《深入理解JVM》6,7章简单笔记
《深入理解JVM》第七章 虚拟机类加载机制 第六章 类文件结构 第六章只写了一些简单的笔记,其实后面第七章的笔记也很简单= = 6.1 概述 计算机只能识别0和1 6.2 无关的基石 Java的一个口号:一次编写,到处运行。JVM不仅可以编译java运行java,而且可以讲其他语言编译成.class文件然后通过JVM来运行,例如Jython,JRu…
thumbnail
Fastjson各个版本反序列化漏洞分析
Fastjson反序列化漏洞分析 这篇文章,基本是对着先知社区上的文章,再加上自己的一小部分理解复现出来的。前置知识:Java基础、反射、泛型、Java Bean等。。 fastjson简介 fastjson是Alibaba开发的一个json序列化/反序列化的一个java库,官方说的是全世界最快的json解析库。在国内得到了广泛的使用。 项目地址 …
thumbnail
kctf[统一门派]-redis未授权访问与jwt认证的结合利用
第三题 统一门派 题目进去是一个ruoyi管理系统 虚晃的点 若依管理系统有好几个洞,题目给的看上去是2020版本的ruoyi若依管理系统历史漏洞通过都试了一下,但是好像不太行后端是jackson,2021护网期间爆出了一个0day,但是没有pocswagger--api管理页面信息泄露猜测秘钥,进一步爆破目录,爆破api,尝试未授权访问结合了半天…
thumbnail
Golang学习笔记(踩坑,记录与个人理解)
1. 认识Go语言 推荐IDE:GOLAND 推荐教程:这里首推咱们网校web后端的GO教程,写得很好很仔细 然后是:learn-go-with-test 我是两个教程来回看的 Go环境 GOPATH 按照惯例,所有Go的代码都存在于一个指定目录下面,这个目录可以放在任何地方,称为GOPATH(默认在$HOME/go),这个工作区应该由你自己设置一…
thumbnail
xmctf-phar反序列化题目详解
web6-考核 题目类型 题目来自星盟ctf训练平台 是一道纯正的phar反序列化与代码审计结合的题目 关于phar反序列化 首先要做phar反序列化的话,得好好的补一下unserialize()的课了 做的时候要心里有数,得知道反序列化的时候触发哪些魔法方法,序列化的时候触发哪些魔法方法 我是这样理解的,本质上phar反序列化是跟unserial…
thumbnail
AntSword流量分析
AntSword流量分析 based on php AntSword大体结构 AntSword采用Nodejs作为编程语言,并使用electron开发完成,在后面引入了源码SourceCode和加载器Loader的概念做到了应用和源码分离,做到了在没有安装Node环境的情况下也能运行。 本地搭建一个apache2+php环境 本地AntSword源…
thumbnail
Laravel Debug页面RCE-CVE-2021-3129
CVE-2021-3129 做nepctf的时候遇到了Laravel-Debug模式的题目,这里复现一下这个CVE 环境搭建 复现漏洞的环境搭建当然选择docker最方便了 git clone https://github.com.cnpmjs.org/SNCKER/CVE-2021-3129.gitcd CVE-2021-3129docker-c…
thumbnail
使用python开发web目录扫描器
YYZScanner- A Simple Web Path Scanner [github author="xiaoyaovo" project="yyzscanner"][/github] Current Release: v0.0.1 (2021.2.25) Overview 这是一个由yyz开发的自用的目录扫描工具Based on Pytho…
thumbnail
ATT&CK红队评估-01-02
01 ATT&CK红队评估 环境准备 网卡 VMnet2 Win server 2008 R2 x64ip: 192.168.52.138​win server 2003 ip: 192.168.52.141​windows7 x64ip: 192.168.52.143 网卡VMnet0 windows7 x64ip: 192.168.43…