WP

主要是和 main.jsp进行通信 浅浅看一下 yjg.txt内容 用jsp写的一些脚本 过滤http流量 可以判断是 冰蝎 的jsp webshell 尝试爆破常用密钥 无果 那么 密钥一定在流量中 看冰蝎动态生成密钥的最后一个返回包 就是明文的key 尝试多试试 解流量包返回的java class进行反编译 可以发现 存在多个请求有类似写入添加操作 将 文件分段传输 ...

考点: 冰蝎流量解密+部分明文攻击 看请求路由可以知道 shell.php是上传的马子 过滤器 http 加密返回包+前16为完整base编码字符 一眼冰蝎流量解密 爆破aes常用密码 就是冰蝎默认aes密码 e45e329feb5d925b 冰蝎从开头流量都是连接初始化之类的,==一般关键数据在后面== 从后向前看发现 对通信流量解密并且处理后 No.1962 request请求数据解密 关键数据 ...

看分组也知道考http流量 是布尔盲注 过滤器筛选http流量 将流量包过滤分离 http tshark -r timu.pcapng -Y "http" -T json > 1.json 这个时候取 http.request.uri 进一步分离 tshark -r timu.pcapng -Y "http" -T json -e http.request.uri > 2.json 按字典依次取出数据即可 编写脚本处理即可 ...

Web hackjs 考点:qs数组原型链污染,hasOwnProperty覆盖 通过审计第三方包可以大致猜出要考什么 确定明确方向 https://github.com/n8tz/CVE-2022-24999 有效负载将创建这种“邪恶”数组： ...

考点:Soap原生类+Session反序列化+CRLF注入 <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_POST); session_start(); if (isset($_GET['name'])) { $_SESSION['name'] = $_GET['name']; } var_dump($_SESSION); $a = array(reset($_SESSION), 'welcome_to_the_lctf2018'); call_user_func($b, $a); ?> dirsearch扫描目录后发现存在 flag.php only localhost can get flag!session_start(); echo 'only localhost can get flag!'; $flag = 'LCTF{*************************}'; if($_SERVER["REMOTE_ADDR"]==="127.0.0.1"){ $_SESSION['flag'] = $flag; } only localhost can get flag! $_SERVER["REMOTE_ADDR"] 不可能被伪造 考虑SSRF 通过本地访问后 flag存在session中 将session和cookie用CRLF拆分响应 可以结合首页 回显flag具体的值 ...

2024 Hgame Web&Misc复现(附docker) 部分wp 2024 Hgame Web&Misc复现(附docker) 部分wp 文章目录 2024 Hgame Web&Misc复现(附docker) 部分wp 第一周 ezHTTP Bypass it Select Course 2048 jhat java 的命令执行 不出网 方法总结 SignIn 来自星尘的问候 simple_attack 希儿希儿希尔 第二周 Select Course Python反序列化(myflask) search4member（H2_RCE） 梅开二度 （Go的模板注入+xss） template常用基本语法 安全过滤 ek1ng_want_girlfriend ezWord 龙之舞 第三周 Vider box(XXE盲注+file读取远程文件) 考点：xxe盲注+file://协议如何远程读xml文件 思考：file://可以读取远程服务器上的文件吗？（为什么类似ftp特性） 1.本地调试java如何处理ftp请求（usename?password?）(可跳过见反思) 2.现在我们远程环境测试真实环境 反思：难道我们一定要拿Java默认ftp连接密码？ 难道我们一定要file://读取远程服务？ WebVpn(对JS原型链污染的再理解) JS原型链污染原理再理解 JS语法特性 ZeroLink（Go的特性+unzip的软链接） 变量的赋值 Go的结构分析 上传zip文件(软链接) 与ai聊天 vmdk取证 简单的取证,不过前十个有红包 Blind SQL Injection 第四周 Reverse and Escalation Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604） whose home ? 对bash和sh反弹shell的辨析 如何判断内网其他存活主机了 ezKeyboard 复现–官方题目附件+收集环境：链接：https://pan.baidu.com/s/1fNtXf9epA7tIsfPeiHITDg?pwd=8888 提取码：8888 ...