标签:反序列化

6 篇文章

thumbnail
2020第四届“强网杯”全国网络安全挑战赛初赛Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带飞,最后在pwn手都没有时间打的情况下依然获得了第10名的好成绩,比赛质量很好,队友质量也很高,特别是pizzatql! web辅助 考点就是反序列化POP链、字符逃逸、黑名单绕过、__wakeup()魔术方法 链子: topsolo类下将midsolo类作为方法…
thumbnail
MRCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Ezpop_Revenge 考点:代码审计、SOAP反序列化、SSRF、CRLF 难度:难 这个题对payload要求太严格了,导致做了好几个小时,本地可以题目就是一直不行,心态崩了 题目打开是个typecho博客,www.zip泄露,下载得到源码,flag.php的代码…
thumbnail
第二届BJDCTF 2020 全部WEB题目 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 虽然作为部分题目的出题人,本wp依然是作为选手角度来写的,非官方wp。 出题笔记:点我查看 官方wp:链接1 链接2 Element Master 出题人:我 考点:信息收集、联想、Python 难度:简单 打开题目是个漫画: 可以看到,右下角的小人站在了俄罗斯🇷🇺国旗上…
thumbnail
i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第一天
Author:颖奇L'AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了...简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接