web选手入门pwn(13)——2023强网杯个人WP 看了一眼其他人的wp，自己可能做出来的就两道，其中ez_fmt实战中卡了好久，赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1.    ez_fmthttps:... 2023-12-20 14:37:43 | 阅读: 15 | 收藏 | 珂技知识分享 payload ez startmain recv1

2023强网杯个人WP(web部分) 1.    前言第一次参加这种全国性质的传统CTF赛事，排名非常惨淡，而且大大的低估了pwn的难度，第一天全身心投入到pwn中，结果连最简单的ez_fmt都没做出来。直接绷不住，直到第二天做出来几个w... 2023-12-19 14:18:15 | 阅读: 38 | 收藏 | 珂技知识分享 beans 注入 grpcurl yyy

常用基础java代码 命令执行1Runtime.getRuntime().exec("calc");命令执行2new ProcessBuilder("cmd", "/c calc").start();命令执行3String... 2023-12-5 15:19:55 | 阅读: 0 | 收藏 | 珂技知识分享 bs obj2 obj3

某个系统艰难的反序列化 1.    自定义反序列化在它的某个页面中，发现了自定义反序列化，这个页面好就好在它会返回报错堆栈的序列化数据，方便debug。URLDNS探测结果如下。cc31or321ajwJRE8u20fast... 2023-11-30 10:45:29 | 阅读: 15 | 收藏 | 珂技知识分享 ctor lhs equalsbean

一次SQL注入到getshell 1.    发现SQL注入给一个单引号，很轻易的发现对方存在SQL注入，且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne... 2023-11-8 10:3:28 | 阅读: 87 | 收藏 | 珂技知识分享 php 注入 漏洞 onethink 堆叠

一次实战不出网fastjson1.2.31 1.    信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞，但意外的发现目标既不出网也没有dns，因此实际利用过程中造成了很大困扰，没有任何提示只能盲打实在是比较痛苦。不过好在官网有旧版... 2023-6-27 16:24:37 | 阅读: 29 | 收藏 | 珂技知识分享 dbcp classloader bcel datasource

CVE-2023-32697——sqlite jdbc RCE 作为一直关注jdbc漏洞的人，看到这个漏洞当然要去研究下。首先简单说明下jdbc漏洞是什么，其实就是控制了一个jdbc链接后造成的危害，具体可以看以前的这篇文章。https://mp.weixin.q... 2023-5-29 16:29:35 | 阅读: 54 | 收藏 | 珂技知识分享 控制 漏洞 劫持 数据库 数据

渗透某个未成年禁入的app 1.    thinkadmin历史漏洞复习已经找到对方的app的后台地址，是thinkadmin的，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://gi... 2023-5-6 10:10:42 | 阅读: 231 | 收藏 | 珂技知识分享 php thinkadmin 漏洞 数据 审计

记录下我使用的windows软件 因为遭遇了win10罕见的BUG，联系笔记本的官方客服无果后决定重装系统，这无疑是非常痛苦的。但还好很多软件不需要重装甚至还可以保留原本数据，非常舒服。家庭版win10https://www.micr... 2023-4-26 17:33:20 | 阅读: 9 | 收藏 | 珂技知识分享 windows github php 破解

mugen凶恶研究(3)——原版zlib溢出 6.    原版zlib溢出这个测试需要用到原版winmugen，winmugen最初是官方给捐献者私有的2人限制版，经过2004年无限制破解，以及2007年的多轮高分辨率破解，得到现在常用的Win... 2023-4-17 17:36:35 | 阅读: 17 | 收藏 | 珂技知识分享 shellcode movsd 418a70 原版 zlib

mugen凶恶研究(2)——StateDef溢出 5.    StateDef溢出通过搜索得知，其为[Statedef -3]中-3这部分的溢出，那么直接编写溢出代码，放在kfm.cns第一个Statedef之上。[Statedef AAAAAAAA... 2023-4-4 09:0:55 | 阅读: 13 | 收藏 | 珂技知识分享 cns kfm statedef x90 payload

mugen凶恶研究(1)——%n和%f 1.    什么是mugenmugen是一个PC平台的格斗游戏引擎，许多国家的人为其制作或者移植了非常多的格斗人物，变成了一款及其罕见的超多人制作的大乱斗游戏。而又因为其win版主程序(2002发布)... 2023-4-3 16:56:54 | 阅读: 25 | 收藏 | 珂技知识分享 1text 漏洞 mugen 4b4000

linux提权 一、    前言linux提权要比windows提权困难很多，其原因是因为linux有不同的发行版，内核跨度也比较大，很难找到通杀的exp。而且默认配置下，不存储明文密码，不依赖hash，通常只有ss... 2023-3-15 15:24:36 | 阅读: 14 | 收藏 | 珂技知识分享 polkit github 通杀 安全 policykit

高效的黑盒探测SQL注入 https://github.com/smxiazi/xia_sql先推崇一下这个burp插件，其思路和我手工探测SQL注入的原理非常一致。在这个遍地是waf，动不动封你ip的情况下，利用传统爬虫或者... 2023-2-21 17:12:31 | 阅读: 17 | 收藏 | 珂技知识分享 注入 单引号 拦截 数据 绕过

DC靶机系列(8-9) 那么快速且熟练的注出数据。john是吧，这个john是动词。echo '$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z' > passe... 2023-2-15 09:27:9 | 阅读: 19 | 收藏 | 珂技知识分享 php pty python passwd 爆破

DC靶机系列(6-7) 6.    DC-6应该和DC-2作者是同一个人。又要改hosts，又是WordPress，又是密码爆破，跑了个大字典没跑出来，翻答案还必须用kali自带的/usr/share/wordlists/r... 2023-2-9 11:17:46 | 阅读: 13 | 收藏 | 珂技知识分享 jens 漏洞 htaccess adminimal 脚本

DC靶机系列(4-5) 4.    DC-4光秃秃的登录框，目录扫描了下，手动注入了下都没有，那么还是让你爆破，当然，你得找个国外的字典，我用的是这个。https://github.com/rootphantomer/Bla... 2023-2-8 09:2:18 | 阅读: 14 | 收藏 | 珂技知识分享 iconv php thankyou ucs se2

DC系列靶机(3) 3.    DC-3fscan直接扫出SQL注入。查看POC文件，构造GET包让sqlmap跑。python sqlmap.py -u "http://192.168.29.146/index.php... 2023-2-6 15:7:32 | 阅读: 18 | 收藏 | 珂技知识分享 php sqlmap modal joomla

DC系列靶机(1-2) 1.    DC-1下载地址: https://download.vulnhub.com/VMware导入之后，注意切换网络环境为nat，然后直接扫描C段即可发现靶机。fscan可直接发现漏洞。存在两... 2023-2-2 11:13:59 | 阅读: 17 | 收藏 | 珂技知识分享 drupal 漏洞 php 143content 1host

公司内部CTF的初赛misc题 7.    初赛misc——事件调查一个流量一个web，web大部分都404/403，看流量。很明显已经提示你webshell在/shopping/admin/productimages/目录，但24... 2023-1-12 17:0:34 | 阅读: 17 | 收藏 | 珂技知识分享 strarr crc 加密 php pubd