上周末打的CISCN初賽，發現沒整理wp來火速補上。 這次RE屬實拉跨，就做了倆簽到題，做完就去摸MISC了，沖刺卷還能摸出個robot是我沒想到的。（以及想看零解HMI的wp，翻了半天沒翻到check我可好奇死了x Reverse glass 說簽到真的是簽到題 用JEB看java層 ...

0x01：抓包薅羊毛邏輯漏洞 提示我們買lv6，根據源碼我們要找到lv6，寫個v腳本： 找到lv6在180 直接跳轉，發現買不起，抓包 修改折扣 購買成功，提示需要admin權限 0x02 JWT偽造 先來了解JWT： ** JSON Web Token** JSON Web ...

0x01 前言 通常我們在利用反序列化漏洞的時候，只能將序列化后的字符串傳入unserialize()，隨着代碼安全性越來越高，利用難度也越來越大。但在不久前的Black Hat上，安全研究員Sam ...

知識點 SSTI smarty 題目給了提示，Build With Smarty 看到有X-Forwarded-For，抓包添加 發現Cu ...

漏洞點 薅羊毛邏輯漏洞 Cookie偽造 -> JWT python反序列化 -> 反彈shell 薅羊毛邏輯漏洞 打開題目是這樣一個頁面 其實最初的題目這個募集資金的進度 ...

之前做題寫做題思路過程一般都是做完了再寫，不過這道題腦洞比較大而且涉及到的知識點比較多，所以邊復現邊寫wp。 靶場打開了之后比較有意思 雞你太美 簡單地看一下頁面，是購物商城的網頁 應該是買B站的會員，頁面有個提示，是一定要買到lv6，簡單地翻了幾頁，沒有發現lv6，於是寫一個腳本 ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day1 Web1]Dropbox 一、涉及知識點 1、任意文件下載 2、PHAR反序列化RCE 二、解題方法 刷題記 ...

步驟： 找到lv6的購買出，修改折扣買lv6 ；然后找到admin的登陸界面，JWT破解，登陸admin ；點擊一鍵成為大會員，利用python反序列化漏洞讀取flag 解析： 這題師傅們的WP已經很詳細了，我就記錄一下我自己不懂的點 import ...