LYKの小站

Thinking will not overcome fear but action will.

红明谷CTF

2024

0x01 ezphp PHP Filter链——基于oracle的文件读取攻击 - 先知社区 (aliyun.com),匿名类 <?php highlight_file(__FILE__); // flag.php if (isset($_POST['f'])) { echo hash_file('md5', $_POST['f']); } ?>...

Posted by lyk on April 3, 2024

阿里云CTF

2024

0x01 web签到 命令参数注入 dig 命令读文件 https://gtfobins.github.io/gtfobins/dig/ {"domain":"www.aliyunctf.com","type":"-f/flag"} 0x02 easyCAS 非预期 看了下版本 5.3.16,log4j2 版本较低受 log4shell 影响,题目又说开了 debug 直接...

Posted by lyk on March 27, 2024

DubheCTF

2024

0x01 Wecat 伪造一下 jwt,本地看 admin 的 uid 是 admin@wecat.com。 getToken (uid) { return jwt.sign({ // 生成token exp: Math.floor(Date.now() / 1000) + (60 * 60), // token十五分钟过期 data: `${uid}...

Posted by lyk on March 18, 2024

k8s

总结

0x01 基础知识 容器概念 Container(容器)是一种便携式、轻量级的操作系统级虚拟化技术,它使用namespace隔离不同的软件运行环境,并通过镜像自包含软件的运行环境,从而使得容器可以很方便的在任何地方运行,由于容器体积小且启动快,因此可以在每个容器镜像中打包一个应用程序,这种一对一的应用镜像关系拥有很多好处,使用容器不需要与外部的基础架构环境绑定,因为每一个应用程序都不需要...

Posted by lyk on January 5, 2024

2023

2023年度总结

线下赛 2022年首届数据安全大赛优胜奖——郑州 2023年网鼎杯进决赛——杭州 2023数字中国创新大赛网络数据安全赛道优胜奖——福州 第十六届全国大学生信息安全竞赛创新实践能力赛华南赛区分区赛二等奖——桂林 第七届蓝帽杯全国大学生网络安全技能大赛半决赛——贵州 第七届蓝帽杯全国大学生网络安全技能大赛总决赛一等奖——北京 国家级hvv——上海 XCTF 跟着S1uM4...

Posted by lyk on January 1, 2024

某次攻防演练

分享

免责声明 本次攻防测试均在有正规的授权,请勿非法渗透。 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为! 文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担! 外网打点,信息收集 某次攻防演习,受邀作为攻击队...

Posted by lyk on October 5, 2023

华夏erp代码审计

java

省流 由于发现自己审计javacms的水平不行,所以拿个简单的cms练了一下手 基本上通篇就是复现这个华夏ERP CMS 代码审计 - FreeBuf网络安全行业门户 唯一的小突破就是多挖了几个文章没有的洞(但思路是一个) sql: /log/list?search=%7B%22operation%22%3A%220%22%2C%22userId%22%3A%220%22%2C%2...

Posted by lyk on June 5, 2023

DEFCON CTF Qualifier

2023

Raw Water sqlite sql注入 它的表单要填的有点多 上jio本 const wait = (ms) => new Promise((resolve) => setTimeout(resolve, ms)); document.querySelector('input').value = "'|| sqlite_version() || '"; for (;...

Posted by lyk on June 5, 2023

codefever代码审计

java

由于本篇也具有0day,所以之前我加密了,还请原谅,但目前漏洞已提交至官方并修复,故公开以便大伙学习交流 本篇仅作学习交流使用,切勿非法用途! 安装 源码:https://github.com/PGYER/codefever 两种安装方法,这里docker安装: docker run -d --privileged=true --name codefever -p 80:80 ...

Posted by lyk on June 5, 2023

域渗透

基础总结

Posted by lyk on July 25, 2022

FEATURED TAGS
java php 攻防 Writeup 云安全 sql
ABOUT ME

Never Give Up!

✉️ 1164336775@qq.com

FRIENDS