orange 大佬的博客总是很有学习意义,tql
浏览文章时看到了这个题目感觉很有意思,只是接触 CTF 太少,什么时候开始的都不知道Orz
官方 WP 地址: https://github.com/sixstars/starctf2019/tree/master/misc-homebrewEvtLoop
自从大学考试后感觉密码学就不知道丢到哪里了,随着打比赛还是要有点知识储备才好0_0
P.S. 为了启用 mathjax 导致 prismjs 渲染出现问题,debugging修复中…
在 DDCTF 中这道题开始并没有做出来,跟着学习一下漏洞的原理以及自写Poc,感觉虽然有些老了,但是还是有很多姿势可以利用。
emmmmmmm,很少接触CTF,逆向安卓没看,水一水水一水…
0x01 Ghost Pepper
题目
karaf + jolokia
解题思路
官方文档部分内容:
- JMX-HTTP bridge with Jolokia - https://karaf.apache.org/manual/latest/#_jmx_http_bridge_with_jolokia
- Request/Response - https://jolokia.org/reference/html/protocol.html#request-response
- Operations - https://jolokia.org/reference/html/protocol.html#jolokia-operations
测试用例
Content-Type
来源:http://www.iana.org/assignments/media-types/media-types.xhtml
时间:2019年03月18日
环境:chrome 72.0.3626.121 x64
反序列化漏洞是直接进行RCE,基于JNDI的反序列化利用是Java代码注入
简介
RMI
Remote Method Invocation 是专为Java环境设计的远程方法调用机制,远程服务器实现具体的Java方法并提供接口,客户端本地仅需根据接口类的定义,提供相应的参数即可调用远程方法。RMI依赖的通信协议为JRMP(Java Remote Message Protocol ,Java 远程消息交换协议),该协议为Java定制,要求服务端与客户端都为Java编写。这个协议就像HTTP协议一样,规定了客户端和服务端通信要满足的规范。在RMI中对象是通过序列化方式进行编码传输的。
JNDI
JNDI即Java Naming and Directory Interface,翻译成中文就Java命令和目录接口,2016年的blackhat大会上web议题重点讲到,JNDI提供了很多实现方式,主要有RMI,LDAP,CORBA等。
之前没开博客,现在会对一些漏洞以及组合利用做一些笔记,今天刚好遇到了邮件伪造,记录一下
