• 2024-05-05CISCN2023-华北-normal_snake
    就得审java。又更新了,因为我前面jar包导不进去,所以把它解压了导入的,然后环境正常了就想起来把这个打了。路由分析老规矩,先看看路由:/read路由下传参data,pyload不能包含!!,然后用了yaml来load传入的参数。稍作了解,这其实就是 SnakeYaml反序列化漏洞,禁用了yaml的常用头 !!
  • 2024-04-24CISCN2023初赛-web复现
    Unzip       简单的软链接,都玩烂了。先创个软链接连接到/var/www/html,然后再创个同名文件夹,在这个文件夹下写马,传上去后等效在/var/www/html上写马,直接连接读flag就行了。deserbugjava审计。很显然的反序列化,bugstr传参。lib中出了hutool还有CC3.2.2,但CC自
  • 2023-10-30[CISCN2023] unzip
    [CISCN2023]unzip前言什么是软链接软链接是Linux里面常用的一个命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接。它类似与c语言中的指针,传递的是文件的地址。软链接类似于windows中的快捷方式。可以用这种方式来突破只能在tmp文件夹上传文件的限制。解题unzip
  • 2023-06-23春秋杯春季联赛&&ciscn2023华北赛区部分题解
    前言复现几个比赛时没做出来的题1.[CISCN2023华北赛区]ez_ruby查文档可知ruby内置的open函数,如果第一个字符是管道符|,后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。直接nc反弹shell即可2.[CISCN2023华北赛区]ExifTool看着天枢佬复现的,说是非预期,不知道预
  • 2023-05-29CISCN2023 Quals Reverse Writeup
    打了两天,第一天出了俩,第二天就出了一个(还不是Android,只能说非常离谱ezbyte看师傅们的Writeup都说是DWARFExpression,可以直接用readelf-wf就行,我比赛的时候没看出来,直接动态调试分析的。这里看到把输入压栈,在栈上下内存断点直接断到虚拟机里了,然后动态调试即可给
  • 2023-05-28【CISCN2023】unzip 详解
    【CISCN2023】unzip详解考察点:软连接+getshell首先分析一下题目,unzip,百度一下,发现这是一个linux命令,用于解压缩zip压缩包,这里放出一个详细解释,就不赘述了。https://www.cnblogs.com/cxhfuujust/p/8193310.html进入容器,可以得到一个文件上传的页面:于是,按照惯性,我们可以先