HITCON 2023 x DEVCORE Wargame: My todolist Write-up
2023-09-18HITCON 2023 x DEVCORE Wargame 最高分題 My todolist 出題概念及解答。從結論而言,這是一個簡單的 Json.NET 反序列化漏洞的白箱題目...
作者文章
DEVCORE Wargame at HITCON 2020
2020-10-30HITCON 2020 DEVCORE Wargame 其中一題 sqltest 解析。需要構造一個字串,同時為合法的 SQL 語句與 PHP 語句,讓 SQL 執行時有回傳值且 PHP 執行時能夠執行任意系統指令。
從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式
2020-04-21SQL injection 不是最高權限,還有什麼樣的方式可以拿到 RCE?利用 SessionState 反序列化攻擊。
玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門
2020-03-11最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688,問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key,可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。
