readObject和URLDNS反序列化利用链

这几天有点忙 学的略慢

最开始我很不理解readObject和writeObject的执行过程 后来把源码看了一遍 又自己写了demo进行测试 差不多是明白一些了 对p牛说的java序列化和反序列化的设计思想也有了概念。

readObject和wri[……]

继续阅读

Day1

反射

基本参考Java核心技术的反射部分和p神Java安全漫谈 跟着写写 顺带熟悉Java语法了

1.常用的一些方法的tiplist

获取class实例：

• Class.forName(类全名)
• 类型.class 如果没导包，则要用类全名 这个只是类的一个属性 其实不属于反射
• 实例.get[……]

  继续阅读

  一个月前从大连飞回成都，入职也三个星期了。其实也没什么可写的，我个人觉得我这三个星期几乎都在摸鱼，每天回到家里只想躺着。
  在长亭实习其实还是比较清闲的，有项目就做，有报告就写就可以了，也不需要加班，不需要996，还能白嫖公司的零食（真香）不得不说，待遇[……]

继续阅读

之前面试的时候被问了一些SSRF的细节问题，感觉答得挺差的 总结一下
ssrf本身东西很杂 因为大多数情况都是跟别的服务息息相关 所以综合性很强 面试官也很喜欢问。

00×0 SSRF的绕过姿势

分情况说吧
白名单的时候：找白名单域名的任意url重定向或者找解析差异(类似parse_url和curl[……]

继续阅读

node的题没做
题目难度比较适中
做的时候没写wp 所以就随手写一下得了 懒得回去再截图了
拿到offer之后摸鱼了一段时间 总算也回到正轨了

00×0 Typechoez

Typecho的反序列化 之前发过分析和exp

https://p3rh4ps.top/index.php/2020/04/[……]

继续阅读

文章首发于先知社区：https://xz.aliyun.com/t/7744

挖出来之后看了下官网发现不到半个月之前更新了最新版，下下来之后发现这洞修了..我吐了
干脆直接发出来 分享下思路吧

0x00漏洞分析

漏洞发生在PbootCMS内核的模板解析函数中
为了方便看直接上一个完整的Parser代[……]

继续阅读

面试自闭了 实战太菜了
无内鬼 整点绕狗
1' or 1=1#拦截
1' or%23%0a 1=1%23 拦截
1' /*!14400or*/%23%0a 1=1%23 正常执行 内联注释牛批 除了14400好像别的差不多都会拦

1'order by 1#拦[……]

继续阅读

面试自闭了 实战太菜了
无内鬼 审点链子
tp6没有之前的直接触发tostring的windows类了 所以要绕一下 触发了tostring之后就还可以走一条跟之前类似的路

起点是model类的destruct 跟进save

需要调用的方法在updateDate 前面的return很好控制

跟进[……]

继续阅读

web狗已在天台 感觉良好

web1 名字我忘了

node的jwt库的空加密缺陷 基本就是evoA师傅在unctf出的题目的究极简化版

https://evoa.me/index.php/archives/60/

直接看这个吧

为了绕过最开始对sid的判断

要注册一个账号

然后sid设置成&quot[……]

继续阅读

起因是跟北邮天璇的师傅聊天的时候聊到mrctf的ezpop-reverage有非预期 其实就是typecho1.1 rce的链子没过滤好，然后我就自己写了个exp 打了一发试试，结果本地打通，远程500了。干脆就不去纠结苛刻的回显利用问题，直接去看看typecho1.1的rce洞。

利用条件

这个洞[……]

继续阅读