Taomujian Blog

「一枚程序员,一名安全爱好者,一位旅行者,一个修行者,一枚吉他手,一名书籍阅读者,一位跑步者,一个爱好美食者.」

Web总结

Web总结

Web 前言 大半年的时间,把攻防世界上的Web题目刷的差不多了,Web类型的题目有知识点,有常见套路,也有脑洞大开,很是活跃思维,很好的锻炼思维.把遇到的一些常见题目用到的知识点和技巧做了下总结,后续会不断保持更新. 源代码 1.GIT 有些题目如只有一个登陆框、页面只有一两行字、页面中包含Powered by XXX等情况,需要扫描网站目录,如果存在git泄漏,...

Misc总结

Misc总结

Misc 前言 大半年的时间,把攻防世界上的Misc题目刷的差不多了,Misc类型的题目有知识点,有常见套路,也有脑洞大开,很是活跃思维,很好的锻炼思维.把遇到的一些常见题目用到的知识点和技巧做了下总结,后续会不断保持更新. 各种编码 Misc常见题型是各种编码,常常是一层编码套另一层编码.常见的可以用ciphey工具进行解码 1 ciphey -t 'SGVsbG...

MSF_Meterpreter_Traffic_Parser

MSF_Meterpreter_Traffic_Parser

前言 最近在攻防世界刷以往的CTF题目时,有道Misc题目叫做抓住了个黑客,是要分析MSF流量的,解密获得flag,题目给出了RSA私钥,又恰逢最近又在研究Cobalt Strike魔改以及免杀,参考网上公开的已有信息进行整理总结本文章. 首先官方地址已经给出了Meterpreter的默认通信协议的流程与大概的组成结构. 组成部分 1 2 Values: [XOR K...

遥远的救世主

遥远的救世主

第三章 第35页 丁元英: 都说商场如战场,可私募基金这个仗打不下去了,那不是打仗,那是屠杀.中国的股市何以成了一台取款机?谁破译了文化密码谁就能开箱取钱.愚昧对于智者固然是一种社会资源,可是这种资源掠取的好处越多,心里就越不是个滋味,这时候不用你跑到纽约、柏林,就是你站到长城上也会想到,我是中国人. 丁元英: 北京像个淘金场,个个都觉着自己是龙胎风种,太闹了. 第3...

0006_ZigZag_Conversion

0006_ZigZag_Conversion

题目 The string “PAYPALISHIRING” is written in a zigzag pattern on a given number of rows like this: (you may want to display this pattern in a fixed font for better legibility) 给定一个字符串,按照特定...

Struts2_payload总结

前言 断断续续的写了这么多文章,大概用了一个半月的时间,对于payload的构成做一个分析,为什么会是这些payload. ONGL表达式解析文章 S2-001 1 %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"id"})).redirectErrorStream(true).start(),#b=#a....

S2-061

S2-061漏洞分析

前言 这是Struts系列第十七篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-061漏洞,又名CVE-2020-17530漏洞 Struts2框架会对某些标签属性(比如id)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x的值用户可控时,传入...

S2-059

S2-059漏洞分析

前言 这是Struts系列第十六篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-059漏洞,又名CVE-2019-0230漏洞 Struts2框架会对某些标签属性(比如id)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x的值用户可控时,传入一...

S2-053

S2-053漏洞分析

前言 这是Struts系列第十五篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-053漏洞,又名CVE-2017-12611漏洞 Struts2在使用Freemarker模板引擎时会允许解析OGNL表达式,用户输入的数据本身不会被当作OGNL表达式解析,但输入的...

S2-052

S2-052漏洞分析

前言 这是Struts系列第十四篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-052漏洞,又名CVE-2017-9805漏洞 当Struts2使用了Struts2-Rest-Plugin插件时,如果http请求头中的Content-type为 applicat...