介绍

本文内容来自于ichunqiu的伽玛实验场之拟态挑战mimic-ssti,借鉴邬江兴院士拟态防御理论设计的mimic-ssti题目，该题目是个考验模板注入的web环境，采用了3种渲染模板，代表了三种单异构体。一般黑客的攻击指令只会由一个异构体进行执行反馈，明确的攻击指令会有明确的反馈结果，但是在这道题中选手的攻击指令必须同时让3个异构体反馈一致的结果，不然在拟态的防御机制中，就会被表决失效。通过这样的设计，让大学生选手了解先进的防御理念，前沿的理论知识和应用场景，以便让更好的防御理念在未来的实战中得到应用。

类似于生物界的拟态防御，在网络空间防御领域中，使用拟态技术可极大的提升黑客攻击的难度。

本题采用了3种模板渲染，渲染的先后顺序分别是php、java、python，如果三者的渲染结果相同就返回内容。（php的模板渲染是latte-2.10.4，java的模板渲染是velocity 1.7，python版本为python3.6.9。）

• 参考原writeup【拟态挑战WP】2021年天津市大学生线上初赛mimic-ssti，原writeup步骤不完整，故重新补充记录

介绍

本文内容来自于ichunqiu的伽玛实验场之拟态挑战mimic-ssrf，借鉴邬江兴院士拟态防御理论设计的mimic-ssrf题目，该题目是个通过ssrf进行RCE的web环境，三种开发语言的debug调试器，代表了三种单异构体。一般黑客的攻击指令只会由一个异构体进行执行反馈，明确的攻击指令会有明确的反馈结果，但是在这道题中选手的攻击指令必须同时让3个异构体反馈一致的结果，不然在拟态的防御机制中，就会被表决失效。

类似于生物界的拟态防御，在网络空间防御领域中，使用拟态技术可极大的提升黑客攻击的难度。

本题内网使用了3种语言所搭建的服务，分别php、python和java，通过ssrf可以访问内网服务，并且服务都是设置debug模式，想办法获取到有用的信息，得到flag。

• 参考原writeup【拟态挑战WP】2021年春秋杯秋季赛mimic-ssrf，原writeup步骤不完整，故重新补充记录

介绍

本文内容来自于hackthebox的forensics challenge的Keep the steam going的题解方法

介绍

本文内容来自于hackthebox的forensics challenge的Strike Back的题解方法

介绍

本次复现环境使用的为hack the box的logforge靶场

修改版ysoserial介绍

• ysoserial-modified

修改版ysoserial主要参考了$@|sh – Or: Getting a shell environment from Runtime.exec这篇英文文章，如下。

1
2
3
4
5
6
7

$ java Exec 'sh -c $@|sh . echo ps ft'
  PID TTY      STAT   TIME COMMAND
27109 pts/25   Ss     0:03 /bin/bash
 6904 pts/25   Sl+    0:00  \_ java Exec sh -c $@|sh . echo ps ft
 6914 pts/25   S+     0:00      \_ sh -c $@|sh . echo ps ft
 6916 pts/25   S+     0:00          \_ sh
 6917 pts/25   R+     0:00              \_ ps ft