wh1sper

ApacheCommonsCollections利用链乱记

 note  10960  22 分钟
这是一篇流水账,主要是记录下调试过程 cc链的gadget: URLDNS利用链 URLDNS利用链特点: 使用Java内置的类构造,对第三方库没有依赖 在目标没有回显的时候,能够通过DNS请求得知是否存在反序……
阅读更多 »

CISCN 2021 Quals Writeup web

 ctf_writeup  4200  9 分钟
就发下web的,所有wp戳这里->第十四届全国大学生信息安全竞赛初赛 Writeup by X1cT34m Web easy_source 原题,ReflectionMethod 构造 User 类中的函数方法,再通过 getDocComment 获取函数的注释 https://r0yanx.com/2020/10/28/fslh-writeup/ 提交参数: ?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment 爆破rb的值a-z,……
阅读更多 »

虎符CTF Writeup by X1cT34m

 ctf_writeup  2935  6 分钟
MISC 你会日志分析吗 时间注入,手撸日志得到ascii码,转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==,base64解密 Web 签到 签到访问任意PHP文件,User-Agentt: zerodiumphpinfo(); User-Agentt: zerodiumsystem('cat……
阅读更多 »

红明谷杯 Writeup by X1cT34m

 ctf_writeup  823  2 分钟
Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 from gmpy2 import iroot from Crypto.Util.number import * p1=172071201093945294154292240631809733545154559633386758234063824053438835958515543354911249971174172649606257936857627547311760174511316984409767738981247877005802155796623587461774104951797122995266217334158736848307655543970322950339988489801672160058805422153816950022590644650247595501280192205506649936031 p2=172071201093945294154292240631809733545154559633386758234063824053438835958515543354911249971174172649606257936857627547311760174511316984409767738981247877005802155796623587461774104951797122995266217334158736848307655543970322950339988489801672160058805422153816950022590644650247595501280192205506649902034 n=28592245028568852124815768977111125874262599260058745599820769758676575163359612268623240652811172009403854869932602124987089815595007954065785558682294503755479266935877152343298248656222514238984548734114192436817346633473367019138600818158715715935132231386478333980631609437639665255977026081124468935510279104246449817606049991764744352123119281766258347177186790624246492739368005511017524914036614317783472537220720739454744527197507751921840839876863945184171493740832516867733853656800209669179467244407710022070593053034488226101034106881990117738617496520445046561073310892360430531295027470929927226907793 c=15839981826831548396886036749682663273035548220969819480071392201237477433920362840542848967952612687163860026284987497137578272157113399130705412843449686711908583139117413 e = 1+1+1 for k in range(1000): if iroot(c+k*n,3)[1]==True: m=iroot(c+k*n,3)[0] break flag=long_to_bytes(m) print(flag) Reverse go 调换顺序 ,base58没了 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 import base58 text= b"2GVdudkYo2CBXoQii7gfpkjTc4gT"……
阅读更多 »

thinkphp5代码审计

 note  5360  11 分钟
本篇博文会复现大多数tp5的漏洞,持续更新 审计环境搭建 安装thinkphp 推荐使用composer,版本切换很方便 composer create-project --prefer-dist topthink/think=5.0.10 tp5.0.10 将 composer.json 文件的 require 字段设置成如下: "require": { "php": ">=5.4.0", "topthink/framework": "5.0.10" }, 然后执行 composer update PhpStorm+Xd……
阅读更多 »