这篇文章受密码保护,输入密码才能阅读
最近一直在看Go相关,对这个CVE比较感兴趣。 漏洞相关信息 https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432 Impact …
这篇文章受密码保护,输入密码才能阅读
某CTF
个人笔记,待更新 流程分析 反序列化 反序列化JSON package org.example; import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.JSON; public class JSONUnserialize { public static void ma…
这篇文章受密码保护,输入密码才能阅读
前置知识 Tomcat Server Server代表整个servlet 容器,它由 org.apache.catalina.Server 接口定义 ,标准实现是org.apache.catalina.core.StandardServer一个Server可以包含一个或多个Services在conf/server.xml配置文件中它必须是最外面的单…
(加了一天班零输出),主要在看2linenodejs,其他题都不难,这题的出题人去年也出了0linephp和1linephp,用最短的题目搞最骚的操作。想了很多思路不得其解,根据赛后Writeup进行研究复现,主要是分析一下调试的过程。 env │ docker-compose.yml │ Dockerfile │ flag │ readflag.…
这篇文章受密码保护,输入密码才能阅读
前言 某天看到群友的蚁剑反制,忽然想研究一下蚁剑了,在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量,所需环境如下: webshell:[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑,代理设置1…