CodeQL 作为 github 开发的 AST 辅助工具 其给出了完善的指引 例如这项挑战:https://securitylab.github.com/ctf/go-and-dont-return/. 这项挑战旨在探索 Go 语言中的控制流漏洞。参与者需要分析一段 Go 代码,找出其中可能导致安全问题的控制流缺陷。这不仅能帮助开发者更好地理解 Go 语言的特性,还能提高他们识别和修复潜在安全漏洞的能力。 既然他们写了 Participants do not need prior knowledge of CodeQL 那我就从零开始 跟随这项挑战给出的项目要求 看看在完成以后能不能学到一点...

最近拿到一批泄漏的 url - 账号 - 密码情报 为 txt 格式 夹杂大量脏数据 通过几次试错成功打通了数据读取 -> 数据清洗 -> 数据入库 -> 后处理(去重、优化)的整个流程 这篇文章是对这一个过程中的思考、产出的记录 # 基础设施 # 选型 & 搭建 使用的数据库选择了 clickhouse 作为列存储数据库 clickhouse 天生就比 mysql 这种行存储数据库精通于处理大量的数据 最直观的表现就是快 两百多万条测试数据只用了 15s 就能插入完毕 单条件查询十万条数据 处理时长也只需要三百毫秒 搭建: 官方提供了...

想正经入门链了 先把这个 playground 做一下 # Fallback 这个题有两个需求 获得这个合约的所有权 把他的余额减到 0 再看合约内容 function contribute() public payable { require(msg.value < 0.001 ether); contributions[msg.sender] += msg.value; if(contributions[msg.sender] > contributions[owner]) { owner = msg.sender;...

sekaiCTF 看了一个 xss 看题目还以为要从服务上入手 绕 csp 还是什么的 csp 限定的很死 只能 self 但是这里有一个自定义的 404 页面 他会把你访问的 path 再作为文件返回回来 这样就可以构造一个 path 把 js 代码写在 path 上 再二次引用一下 这时引用的就是源站本身的地址 不属于 inline 了 也就是说把 js 写在 path 里 服务把 path 返回成 js 文件...

这两天做 HTB 上的一个题 出了一道对 Velocity 的 SSTI,尝试网上的 payload 以后发现都有不同的缺点或者基本不可用 遂记录一下自己改出的一个能回显的 payload 题目给出了源码 很明显带有 ssti 网上的 payload1: #set($e="e");$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("open -a Calculator")这个...

节选自《赛棍》 收集一些资料、文件,分类取用 # SQL injection https://github.com/r0oth3x49/ghauri https://websec.readthedocs.io/zh/latest/vuln/sql/index.html https://book.hacktricks.xyz/pentesting-web/sql-injection image image #...

萌新赛 WP 只写写有意思的题吧 # web # babyjvav https://www.tritium.work/2023/11/06/JAVA 入门的坑 / # secchat 这里有一个插入 innerhtml 的 domxss 可以用 svg 标签或者 img 的 onerror 触发 注意到在发起聊天的时候 id 会调用这个 message 函数,就把 xss 构造进 id,发送给 admin,就能通过各种函数调用控制 admin 的行为了 # 大雪想考五百分 。。我觉得这个题低能的很 daxue =new Proxy({ "math":...

这两天萌新赛做了一道 java 的 CC 链变种 作为遇见的第一 or 二道 java 题 踩了好多坑 写下来备用 审一下题目的 jar 包 有一个反序列化点 还有一个 transformer 类的子类 应该是仿的 invoketransformer 这个类,cc 链的基础原理就是利用反序列化调用 invoketransformer,通过反射拿到 runtime 类实现 rce 题目给了提示是打 cc6 这条链,是修改的 cc1 在高 java 版本无法使用的替代品 cc 链可以看这里 https://www.cnblogs.com/bitterz/p/15035581.html 对于 cc6...