fastjson-1.2.24-RCE
Fastjson-1.2.24-RCE 0x00 漏洞概述 fastjson是一个由阿里巴巴开发的Java库,用于处理json数据。fastjson在17年的1.2.24版本首次爆出了一个RCE漏洞,原理是jndi注入。很快阿里发布了新的版本1.2.25,通过checkAutoType()这个函数来防御这个漏洞。
Recent Posts
Hikvision综合安防管理平台文件上传
想要成为红队大佬,复现漏洞少不了
CVE-2021-29441 - Nacos身份认证绕过漏洞
Nacos身份认证绕过漏洞 0x00 漏洞概述 Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。User-Agent为Nacos-Server时可绕过认证,添加新用户。
Ueditor任意文件上传漏洞
Ueditor任意文件上传漏洞 0x00 漏洞概述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php、jsp、asp版本不受此UEditor的漏洞的影响。
帆软V8文件上传漏洞
遇到的一个帆软V8文件上传漏洞,url得加上/WebReport/ReportServer?op=fs_load&cmd=fs_signin才能正常访问,不然是空白页
HackTheBox - Forest
HackTheBox - Forest About Forest Forest in an easy difficulty Windows Domain Controller (DC), for a domain in which Exchange Server has been installed. The D...
HackTheBox - Legacy && Blue
HackTheBox - Legacy && Blue HackTheBox - Legacy About Legacy Legacy is a fairly straightforward beginner-level machine which demonstrates the potenti...
HackTheBox - Active
HackTheBox - Active About Active Active is an easy to medium difficulty machine, which features two very prevalent techniques to gain privileges within an Ac...
HackTheBox - Brainfuck
HackTheBox - Brainfuck About Brainfuck Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to complete...
HackTheBox - Lame
HackTheBox - Lame About Lame Lame is a beginner level machine, requiring only one exploit to obtain root access. It was the first machine published on Hack T...
HackTheBox - Holiday
HackTheBox - Holiday About Holiday Holiday is definitely one of the more challenging machines on HackTheBox. It touches on many different subjects and demons...
CVE-2020-1938 - Ghostcat
CVE-2020-1938 - Ghostcat 0x00 漏洞概述 Java 是目前 Web 开发中主流的编程语言,而 Tomcat 是当前流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。
CVE-2017-12615 - Tomcat任意文件写入
CVE-2017-12615 - Tomcat任意文件写入 环境搭建 用vulhub的环境
SQL注入Getshell的几种方式
SQL注入Getshell的几种方式 SQL注入不仅阔以导致数据泄露,也有阔能getshell哦
CVE-2017-7921 - Hikvision摄像头越权访问
body=”laCurrentLanguage” && country=”CN”
MS17-010 - 永恒之蓝
MS17-010 - 永恒之蓝 0x00 漏洞概述 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意...
CVE-2016-4437 - Shiro反序列化
CVE-2016-4437 - Shiro反序列化 0x00 漏洞概述 Apache Shiro是一款开源的java安全框架,执行身份验证、授权、密码和会话管理。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为rememberMe的Cookie中。攻击者可以使用Shiro的默认...
Redis未授权访问实战
Redis未授权访问实战 0x00 前言 最近偶然挖到一个Redis未授权访问漏洞,但是对Redis和漏洞原理不了解,所以一边写一边学一下这个漏洞。尝试一下getshell。
LFI - 可利用敏感文件
windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini /...
2020河北省赛线下经验总结
0x00 写在前面 这是在比赛开始之前,分工后自己简单写的一个比赛思路。 1. 修改ssh {passwd} && 修改mysql{set password = password('password');} 2. 备份源码 3. 扫描源码 4. 简单审计 上waf 删除一句话 删站观察是否...
Linux - Crontab
简介 最近在打CTF的时候了解到了/etc/crontab这个文件,借机了解一下。通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本,精确到分。
写下服务器的笔记
写下服务器的笔记 前言 最近买了一年的国内某云的服务器。这篇文章主要记录一下我在这台服务器上做的事情,避免以后采坑。操作系统是Ubuntu18.04,持续更新。
Linux - 查看和修改文件权限
查看文件权限 在linux操作系统中使用ls -l可以看到当前目录下文件或者文件夹的一些详细信息
GYCTF2020 - EasyThinking
GYCTF2020 - EasyThinking ThinkPHP6.0.0-6.0.1任意文件操作漏洞 随便测试一下发现框架是Tp6,就很容易让人想到前阵子爆出的Tp6由于sessionId处理不当造成的任意文件操作漏洞。 漏洞分析:https://paper.seebug.org/1114/
GXYCTF2020 - Ezsqli
GXYCTF2020 - Ezsqli 0x00 判断注入类型 先测试一下,发现过滤了 union select, or 等等,报错注入也没用。输入 1&&1=1 和输入1&&1=2 时,发现回显不同,所以存在布尔盲注。
除了information_schema之外几个可以利用的表
除了information_schema之外几个可以利用的表 0x00 前言 information_schema.tables、information_schema.columns是在sql注入中最最最常见的可利用的表了。如果information_schema被过滤了怎么办?接下来看看MySQL下还有哪些可以...
SWPU2019 - Web1
SWPU2019 - Web1 0x00 前言 通过这道ctf题目记录一下两个比较实用的 trick
GXYCTF2019 - Babysqli
GXYCTF2019 - Babysqli 这道题肯定让很多人都一头雾水,不知道怎么下手,其实这道题和 WeChall 里的一道题基本相同,考察的是用户名和密码分开检验。高血压的这道题和 WeChall 的 Training: MySQL II 解题思路互通,Payload也互通。
强网杯2019 - 随便注
强网杯2019 - 随便注 0x00 关于堆叠注入 堆叠注入的危害很大,可以用于执行任何SQL语句。 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,那么这条语句也可以被执行
极客大挑战2019 - SQLI
极客大挑战2019 - SQLI 0x00 题目描述 极客大挑战2019的sql注入系列一共有5个题目,感觉非常有意思啊,就好像自己化身为了一名黑客
Ciscn2019 华北赛区 day2 web1 - hack world
Ciscn2019 华北赛区 day2 web1 - hack world 0x00 题目描述 很明显这是一道sql注入的题目,已经给出了flag所在的列名和表名,且提供一个id查询的功能。当提交1和2的时候,查询出了两句骚话