题目描述 go写的打包服务，使用websocket通信 模板注入 在run_job处，可以注入Name字段，从而打包flag.txt到/data/aaa.tar中 os.O_TRUNC os.O_APPEND：当向文件中写入内容时，把新内容追加到现有内容的后边。 os.O_CREATE：当给定路径上的文件不存在时，创建一个新文件。 os.O_EXCL：需要与os.O_CR...

题目描述 common-collections 3.2.2 cn.hutool 5.8.18 jdk 8u202 为什么3.2.2无法用之前的链子了？ 使用了checkUnsafeSerialization函数，代码中可以搜索到，禁用了如下类 WhileClosure CloneTransformer ForClosure InstantiateFactory Instan...

题目描述 可以阅读.txt书籍 漏洞点 因为是黑盒题，所以一个显然的方法就是寻找路径穿越去读文件，尝试../之类的，发现只剩了./，因此考虑..被替换了，改一下就能任意文件读 任意文件读 常见敏感路径 接下来借助经典的两个目录/proc/self/environ && /proc/self/cmdline 来读更多信息，获取源代码 题目源码 /proc/self...

题目描述 实现了一个内核模块，里面新增了一个系统调用，用于转成大写 从源码可以看到，这里没有对out进行任何校验 asmlinkage long sys_upper(char *in, char* out){ int len = strlen(in); int i; for(i=0; i<len; i++){ if(in[i]>=0x61 &&amp...

题目描述 移动一个指针，次数最多1024次 可以逐字节修改GOT表 可以修改BSS的一些内容 解题思路 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x804...

题目概述 jdk 8u312 可疑依赖：com.alibaba:fastjson-1.2.80、com.dtflys.forest-1.5.28、commons-io-2.7 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org...

题目简述 jdk: 8u342 (高版本) 靶机不出网 攻击流程分为三步： 需要绕过黑名单先打registry 通过一些方式让黑名单为空 打server,flag在server上 难点在于如何绕过黑名单 本地环境搭建 照着registry里的依赖版本和pom.xml，可以写出如下的pom.xml <?...

题目简介 给了admin最后一次登陆时间 密码不是弱口令，不是默认密码 要求rce并bypass disable function 伪造管理员 搜索login、time等字眼 按照如下方式伪造 last_login_time搜一下是个unix时间戳，找个在线网站转换一下 <?php function data_auth_sign($data = []){ /...

环境依赖 jdk 8u332 看一下pom.xml spring-boot-starter-web spring-boot-starter-test 版本2.6.11 jar同上一篇博客 要绕rasp 分析jar部分 public NaiveRaspClassFileTransformer(Instrumentati...

环境依赖 jdk 8u332 看一下pom.xml spring-boot-starter-web spring-boot-starter-test 版本2.6.11 因此可以写出如下的pom.xml <dependencies> <dependency> <gr...