漏洞原因
key預設硬編碼
漏洞分析
參考:漏洞利用
github 有大哥寫好了回顯 ysoserial改版工具
生成payload
抓取登入包,修改&execution 引數,選中內容。
header 頭中執行命令 (要執行的命令進行base64編碼)
reqstr: zwnobyagijb4zgqiicymihdob2ftaq== #base64編碼
解密回顯內容
總結
不考慮構造回顯直接用ysoserial構造,構造回顯需要細研究一下ysoserial 進行修改
2020藍帽杯CTF Web 題
2020藍帽杯ctf web 題 看到序列化,尋找序列化觸發點,先去讀index檢視 error reporting 0 file get file p get p if isset file include file if isset p else 通過引數file進行檔案包含,包含try.php...
藍橋杯真題 2020藍橋杯真題 跑步鍛鍊
小藍每天都鍛鍊身體。正常情況下,小藍每天跑 1 千公尺。如果某天是周一或者月初 1 日 為了激勵自己,小藍要跑 2 千公尺。如果同時是周一或月初,小藍也是跑 2 千公尺。小藍跑步已經堅持了很長時間,從 2000 年 1 月 1 日週六 含 到 2020 年10 月 1 日周四 含 請問這段時間小藍總...
2020深圳杯數學建模C題
絡正常工作有著重要意義。本文建立了基於經典 tsp 問題的動態規劃模型。針對問題二,在問題一中規劃的路線中,分析在什麼樣的約束條件下,網路才能長久執行而不死亡,根據位置 時間等因素對能量的影響建立了約束方程組,將充電過程 劃分為初始充電週期和一般充電週期,在一般充電週期中,根據約束方程組,對於目標 ...