2024-Hgame-Web-Misc复现-附docker-部分wp

2024 Hgame Web&Misc复现(附docker) 部分wp 2024 Hgame Web&Misc复现(附docker) 部分wp 文章目录 2024 Hgame Web&Misc复现(附docker) 部分wp 第一周 ezHTTP Bypass it Select Course 2048 jhat java 的命令执行 不出网 方法总结 SignIn 来自星尘的问候 simple_attack 希儿希儿希尔 第二周 Select Course Python反序列化(myflask) search4member(H2_RCE) 梅开二度 (Go的模板注入+xss) template常用基本语法 安全过滤 ek1ng_want_girlfriend ezWord 龙之舞 第三周 Vider box(XXE盲注+file读取远程文件) 考点:xxe盲注+file://协议如何远程读xml文件 思考:file://可以读取远程服务器上的文件吗?(为什么类似ftp特性) 1.本地调试java如何处理ftp请求(usename?password?)(可跳过见反思) 2.现在我们远程环境测试真实环境 反思:难道我们一定要拿Java默认ftp连接密码? 难道我们一定要file://读取远程服务? WebVpn(对JS原型链污染的再理解) JS原型链污染原理再理解 JS语法特性 ZeroLink(Go的特性+unzip的软链接) 变量的赋值 Go的结构分析 上传zip文件(软链接) 与ai聊天 vmdk取证 简单的取证,不过前十个有红包 Blind SQL Injection 第四周 Reverse and Escalation Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞(CVE-2023-46604) whose home ? 对bash和sh反弹shell的辨析 如何判断内网其他存活主机了 ezKeyboard 复现–官方题目附件+收集环境:链接:https://pan.baidu.com/s/1fNtXf9epA7tIsfPeiHITDg?pwd=8888 提取码:8888 ...

一月 21, 2024 · 22 分钟 · 10710 字 · J1rrY

Java安全 反序列化(5) CC6链原理分析

Java安全 反序列化(5) CC6链原理分析 CC6学习的目的在于其可以无视jdk版本,这条链子更像CC1-LazyMap和URLDNS链子的缝合版 [TOC] 前言 上篇文章我们通过LazyMap.get()方法实现ChainerTransformer的链式调用 ...

一月 15, 2024 · 4 分钟 · 1546 字 · J1rrY

Java安全 反序列化(4) CC1链-LazyMap版

Java安全 反序列化(4) CC1链-LazyMap版 实验环境:存在漏洞的版本 commons-collections3.1-3.2.1 jdk 8u71之后已修复不可利⽤ [TOC] 接着上一篇文章我们通过ChainedTransFormer实现任意命令执行 ...

一月 14, 2024 · 3 分钟 · 1435 字 · J1rrY

Java安全 反序列化(2) 链的命令执行原理分析

Java安全 反序列化(2) 链的命令执行原理分析 CC链的命令执行原理的前置学习便于快速学习CC链 环境要求 存在漏洞的版本 commons-collections3.1-3.2.1 JDK 8u71之后已修复不可利⽤ [TOC] Transformer实现任意命令执行 import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.ConstantTransformer; import org.apache.commons.collections.functors.InvokerTransformer; public class Transformer_exec { public static void main(String[] args) { Transformer[] transformers = new Transformer[]{ new ConstantTransformer(Runtime.getRuntime()), new InvokerTransformer("exec",new Class[] {String.class},new Object[] {"calc"})}; Transformer transformer= new ChainedTransformer(transformers); transformer.transform(123); } } ...

一月 13, 2024 · 2 分钟 · 775 字 · J1rrY

Java安全 反序列化(1) URLDNS链原理分析

Java安全 反序列化(1) URLDNS链原理分析 开始学习Java反序列化链–URLDNS 前置知识 请提前了解Java序列化和反序列化,熟悉Java反射机制 ...

一月 12, 2024 · 3 分钟 · 1397 字 · J1rrY

Java安全 反序列化(3) CC1链-TransformedMap版

Java安全 反序列化(3) CC1链-TransformedMap版 本文尝试从CC1的挖掘思路出发,理解CC1的实现原理 [TOC] Commons:Apache Commons是Apache软件基金会的项目,Commons的目的是提供可重用的解决各种实际问题的Java开源代码。 ...

一月 12, 2024 · 9 分钟 · 4296 字 · J1rrY

Java安全基础 关键概念汇总

Java安全基础 关键概念汇总 前置知识 了解Java基本面向对象语法以及反射 1.构造器this以及包的使用 假设在Person类中 this.name=name this指代Person类的对象等价于Person.name=name ...

一月 9, 2024 · 9 分钟 · 4256 字 · J1rrY

CTF题型 md5考法相关例题总结

CTF题型 md5考法相关例题总结 一.md5弱字符相等(==) [SWPUCTF 2021 新生赛]easy_md5 例题 https://www.nssctf.cn/problem/386 关键代码就一行 if ($name != $password && md5($name) == md5($password)) 保证 值不相等 而且 md5 值 弱比较相等 因为 md5(数组)将返回 Null ...

一月 3, 2024 · 5 分钟 · 2195 字 · J1rrY