通过调试ysoserial学习CommonsCollections Gadgets构造
本文受密码保护.
Read more
Java安全基础
又是一个新坑,想学习一下Java安全,毕竟学了才是安全人上人。 反射基础知识在说反射之前,先说一下Java的Class,它像是mysql中的information_schema数据库,存储了类的类型信息,也就是你创建的每个类其实都是Class类的对象。 根据Class类的构造方法可以得知,只有JVM ...
Read more
CTF Pwn学习之栈溢出一
本文受密码保护.
Read more
buuctf平台刷题记录一
新坑,为了恰钱开始刷题。 [护网杯 2018]easy_tornado题目给了三个文件的链接: 链接格式是这样的: file?filename=/flag&filehash=4c2ccb0ae37233b17ab039b0d3dae3f0 flag.txt里 ...
Read more
Hack The Box Active靶机的记录
本文受密码保护.
Read more
Hack The Box 通关记录3
上班干活的间隙打一打,顺便记录一下。 Blocky前几天我还纳闷,怎么全是win看不到Linux机器,后来发现自己的Filters只选了Windows,漏了好几个机器啊,补上补上。 端口: Nmap scan report for 10.10.10.37Host is up (0.23s late ...
Read more
Hack The Box 通关记录2
年轻人就要越挫越勇,继续肝,不能让我的10欧浪费了。 Access 我非常喜欢htb的靶机名字还有Info Card,设计得很好,也很贴合靶机内容。 端口: Nmap scan report for 10.10.10.98Host is up (0.19s latency).Not shown: 9 ...
Read more
Hack The Box-Active
这道算是比较有水平的题目了,涉及到Windows域的一些知识,比较适合用来入门。 开局先扫描端口: Nmap scan report for bogon (10.10.10.100)Host is up (0.44s latency).Not shown: 983 closed portsPORT ...
Read more
Hack The Box 通关记录1
重新拾起了HTB的账号,开了个会员,从头练级! 现在会员可以使用pwnbox,就是在他们假设的一个parrot os,可以ssh连上去干,很方便,就是时长太短,一个月才给24小时,得省着用。 Legacy 最简单的一题,扫端口发现只有139和445: Nmap scan report for 10. ...
Read more
关于kkcms的填坑
在之前一篇文章中,我发出来两个kkcms的漏洞,这次修改一点东西,顺便再审一审。 改正上次的错误上次在审SQL注入时,我以为是毫无过滤的,事后发现,其实是有的: if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET ...
Read more