之前渗透的时候遇到了一个java站,tomcat8跑的,能上传jsp,有shiro但是打不通(打通之后看了一眼无敌高版本)
jsp上传之后会急速被删,可以条件竞争去抢,这样子的话打一个内存马就是最稳整的,但是我是java垃圾捏,不会打,幸好天哥最后给了个现成的内存马
还有一个远古tomcat6的站,有一个jndi注入,最后也是靠whj好兄弟缝出来了一个tomcat6的回显打通,所以这波结束之后还是决定稍微学一下,就算不能懂原理,起码要缝出来一套能应对各个版本的内存马。。。以及遇到问题的时候起码有一套调试环境能排错
由于java水平有限,写出来的东西基本上都是从网上东拼西凑出来的,超级缝合怪,但是不得不说我缝合的水平真是越来越好了,因为感觉就大家的内存马理论都学得很好,我学点皮毛能用就行了,所以就叫缝合笔记8
3,2,1,开缝!
update:后来还是稍微多学了一点,所以还是也补一点理解上的东西。。。
本文首发跳跳糖
https://tttang.com/archive/1789/
因为geacon_pro项目摸了300多个star了 500个辣,超乎了我们的预期,所以把这个文章再订正一下,补充更多当时我在缺乏资料时强行开发踩过的坑。
喜大普奔,geacon_pro项目已经加入404 Starlink
已经退出了呜呜
所有作业已经上传到https://github.com/Z3ratu1/Tai-e-assignments 并全部上传oj通过,我卡住的地方都写了注释,要是有几个玄学的hidden case怎么都过不了可以参考一下。这个作业要全通过真的很坐牢。。。。
简单讲了下静态分析的概念,提到静态分析要求覆盖全部范围,保证全覆盖但不负责漏报。比如判断数字的符号,定义正数+负数=undefined,即[+]+[-]=[T],那么对于一个9+(-1)的实例,得出的结论也应当是undefined
嗯,究极挨打,只做了一个被全场秒烂了的go,由于剩下的都是java,然后就摆了。然后看着天哥他们ak 0ctf的web,自闭了捏
被秒烂的go题,抓包看路由可以看到终端那边给了个go的序列化数据,less路由一开始没看懂,一开始以为是linux那个less读文件的,按了半天没反应,然后隔壁的好哥哥和我说这个是写css的东西,可以把他的格式转换成css。然后可以从p神的文章中获知这个less有一个任意文件读取
从偶遇Flarum开始的RCE之旅
读到源码之后可以看到一个go的反序列化,然后序列化数据的version字段会进一个第三方库的eval,这个库感觉也不是沙箱,就是个直接的eval,但是阉割了模块
traefik/yaegi