作者头像

moran

[WriteUP]The Big IAM Challenge

WriteUPs
web
0

什么是AWS IAM IAM 是 AWS 云平台中负责身份认证,和权限控制的服务。AWS云虽然分了很多个区(Region),但 IAM 是 Global,全局的。 所以,

[H&NCTF]Just Ping以及Watch官方WP

WriteUPs
web
12

[WEB+RE]Just Ping Part 1 这个题的逆向部分其实就是ida打开后F5看源码,下面分析一下 主要实现了两个接口/api/ping

安卓7以上系统的抓包问题

Study
Android
8

证书问题 安卓7+后系统不再信任用户的CA证书,使得普通安装证书会导致抓不到包的问题。简而言之就是如果只是用户CA证书那么https包就抓不到了。 设备环境

TAMUctf2024-WP

WriteUPs
4

Remote 设置Cookie:PHPSESSID=.

nullcon HackIM CTF Berlin 2024 – web

WriteUPs
4

/只记录一道没遇见过的题/ traversaller 源码: <?php ini_set("error_reporting", 0); ​ if(isset($_GET['source'])) {   highlight_file(__FILE__); } ​ include "/var/www

HTB打靶记录-TwoMillion

Study
web
2

先用nmap扫下端口 $ nmap -p- 10.10.11.221 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-20 20:00 CST Nmap scan report for 2million.htb (10.10.11.221)

HTB打靶记录-Headless

Study
web
0

/一道简单题/ 首先nmap扫一下<

ISCTF2023-WEB 部分WP

WriteUPs
0

/先来一个总结:自己还是太菜了没有全做出来/ 圣杯战争!!! 简单的反序列化,__wakeup->__toString->__get->__invoke POC: <?php ​ class artifact{    public $excalibuer;    public $arrow; }

DASCTF 十一月月赛 WEB single_php 复现

WriteUPs
0

/自己做的时候路线已经找对了,但是忘了filemtime()这个关键函数/ 贴上源码 ?LuckyE=highlight_file //index.php <!DOCTYPE html> <html> <head> <style> img { max-width: 200px; max-

Shiro-550反序列化漏洞

Notes
1

Apache shiro是一个java安全框架,在Apache Shiro <=1.2.4版本出现shiro rememberme反序列化漏洞。 特征:返回包中含有rememberMe=deleteMe字段 原理:在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源