0%

Java内存马缝合笔记

之前渗透的时候遇到了一个java站,tomcat8跑的,能上传jsp,有shiro但是打不通(打通之后看了一眼无敌高版本)
jsp上传之后会急速被删,可以条件竞争去抢,这样子的话打一个内存马就是最稳整的,但是我是java垃圾捏,不会打,幸好天哥最后给了个现成的内存马
还有一个远古tomcat6的站,有一个jndi注入,最后也是靠whj好兄弟缝出来了一个tomcat6的回显打通,所以这波结束之后还是决定稍微学一下,就算不能懂原理,起码要缝出来一套能应对各个版本的内存马。。。以及遇到问题的时候起码有一套调试环境能排错

由于java水平有限,写出来的东西基本上都是从网上东拼西凑出来的,超级缝合怪,但是不得不说我缝合的水平真是越来越好了,因为感觉就大家的内存马理论都学得很好,我学点皮毛能用就行了,所以就叫缝合笔记8

3,2,1,开缝!

回显

阅读全文 »

CobaltStrike beacon二开指南

本文首发跳跳糖
https://tttang.com/archive/1789/

update

因为geacon_pro项目摸了300多个star了500个辣,超乎了我们的预期,所以把这个文章再订正一下,补充更多当时我在缺乏资料时强行开发踩过的坑。

喜大普奔,geacon_pro项目已经加入404 Starlink
logo.png
———————————-原文分割线———————————-

阅读全文 »

rCore_Tutorial_CP6&7&8

因为有点摆了所以就变成了n章合起来写了,也没记什么具体的东西,第九章抽象的要死,感觉没有学到啥也没记,就这样结束了8

CP6

第六章是文件系统,并没有提到怎么写驱动。。。然后简要的说了下superblock,inode,多重索引之类的操作系统课上学过的东西,代码实现也有点过于复杂,本着开摆的精神,不予记录

CP7

阅读全文 »

0CTF2022复现

嗯,究极挨打,只做了一个被全场秒烂了的go,由于剩下的都是java,然后就摆了。然后看着天哥他们ak 0ctf的web,自闭了捏

ohf

被秒烂的go题,抓包看路由可以看到终端那边给了个go的序列化数据,less路由一开始没看懂,一开始以为是linux那个less读文件的,按了半天没反应,然后隔壁的好哥哥和我说这个是写css的东西,可以把他的格式转换成css。然后可以从p神的文章中获知这个less有一个任意文件读取
从偶遇Flarum开始的RCE之旅

读到源码之后可以看到一个go的反序列化,然后序列化数据的version字段会进一个第三方库的eval,这个库感觉也不是沙箱,就是个直接的eval,但是阉割了模块
traefik/yaegi

阅读全文 »

BalsnCTF2022 web wp

在天哥的带领下简单的看了一下题,然后天哥ak了web,tqltql,我太弱了

my first app

nextjs写的站,我是js垃圾,我看这个玩意以为是后端框架,然后找了半天没找到交互的点,完全不知道怎么打,结果天哥和我说这个玩意是前端框架,定义的变量也都打包到前端里去了,直接f12就能找到。。。。
学习了

Health Check1

阅读全文 »