Fastjson-1.2.24-RCE 0x00 漏洞概述 fastjson是一个由阿里巴巴开发的Java库,用于处理json数据。fastjson在17年的1.2.24版本首次爆出了一个RCE漏洞,原理是jndi注入。很快阿里发布了新的版本1.2.25,通过checkAutoType()这个函数来防御这个漏洞。

CVE-2021-29441 - Nacos身份认证绕过漏洞

Nacos身份认证绕过漏洞 0x00 漏洞概述 Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。User-Agent为Nacos-Server时可绕过认证,添加新用户。


Ueditor任意文件上传漏洞 0x00 漏洞概述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php、jsp、asp版本不受此UEditor的漏洞的影响。


HackTheBox - Brainfuck

HackTheBox - Brainfuck About Brainfuck Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to complete...

HackTheBox - Holiday

HackTheBox - Holiday About Holiday Holiday is definitely one of the more challenging machines on HackTheBox. It touches on many different subjects and demons...

CVE-2020-1938 - Ghostcat

CVE-2020-1938 - Ghostcat 0x00 漏洞概述 Java 是目前 Web 开发中主流的编程语言,而 Tomcat 是当前流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。


SQL注入Getshell的几种方式 SQL注入不仅阔以导致数据泄露,也有阔能getshell哦

CVE-2016-4437 - Shiro反序列化

CVE-2016-4437 - Shiro反序列化 0x00 漏洞概述 Apache Shiro是一款开源的java安全框架,执行身份验证、授权、密码和会话管理。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为rememberMe的Cookie中。攻击者可以使用Shiro的默认...

GYCTF2020 - EasyThinking

GYCTF2020 - EasyThinking ThinkPHP6.0.0-6.0.1任意文件操作漏洞 随便测试一下发现框架是Tp6,就很容易让人想到前阵子爆出的Tp6由于sessionId处理不当造成的任意文件操作漏洞。 漏洞分析:https://paper.seebug.org/1114/

GXYCTF2019 - Babysqli

GXYCTF2019 - Babysqli 这道题肯定让很多人都一头雾水,不知道怎么下手,其实这道题和 WeChall 里的一道题基本相同,考察的是用户名和密码分开检验。高血压的这道题和 WeChall 的 Training: MySQL II 解题思路互通,Payload也互通。

强网杯2019 - 随便注

强网杯2019 - 随便注 0x00 关于堆叠注入 堆叠注入的危害很大,可以用于执行任何SQL语句。 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,那么这条语句也可以被执行

极客大挑战2019 - SQLI

极客大挑战2019 - SQLI 0x00 题目描述 极客大挑战2019的sql注入系列一共有5个题目,感觉非常有意思啊,就好像自己化身为了一名黑客

Ciscn2019 华北赛区 day2 web1 - hack world

Ciscn2019 华北赛区 day2 web1 - hack world 0x00 题目描述 很明显这是一道sql注入的题目,已经给出了flag所在的列名和表名,且提供一个id查询的功能。当提交1和2的时候,查询出了两句骚话

除了information_schema之外几个可以利用的表 0x00 前言 information_schema.tables、information_schema.columns是在sql注入中最最最常见的可利用的表了。如果information_schema被过滤了怎么办?接下来看看MySQL下还有哪些可以...

Redis未授权访问实战 0x00 前言 最近偶然挖到一个Redis未授权访问漏洞,但是对Redis和漏洞原理不了解,所以一边写一边学一下这个漏洞。尝试一下getshell。

LFI - 可利用敏感文件

windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini /...

Linux - Crontab

简介 最近在打CTF的时候了解到了/etc/crontab这个文件,借机了解一下。通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本,精确到分。


写下服务器的笔记 前言 最近买了一年的国内某云的服务器。这篇文章主要记录一下我在这台服务器上做的事情,避免以后采坑。操作系统是Ubuntu18.04,持续更新。

Linux - 查看和修改文件权限

查看文件权限 在linux操作系统中使用ls -l可以看到当前目录下文件或者文件夹的一些详细信息

除了information_schema之外几个可以利用的表 0x00 前言 information_schema.tables、information_schema.columns是在sql注入中最最最常见的可利用的表了。如果information_schema被过滤了怎么办?接下来看看MySQL下还有哪些可以...

Ueditor任意文件上传漏洞 0x00 漏洞概述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php、jsp、asp版本不受此UEditor的漏洞的影响。


Redis未授权访问实战 0x00 前言 最近偶然挖到一个Redis未授权访问漏洞,但是对Redis和漏洞原理不了解,所以一边写一边学一下这个漏洞。尝试一下getshell。

0x00 写在前面 这是在比赛开始之前,分工后自己简单写的一个比赛思路。 1. 修改ssh {passwd} && 修改mysql{set password = password('password');} 2. 备份源码 3. 扫描源码 4. 简单审计 上waf 删除一句话 删站观察是否...

Redis未授权访问实战 0x00 前言 最近偶然挖到一个Redis未授权访问漏洞,但是对Redis和漏洞原理不了解,所以一边写一边学一下这个漏洞。尝试一下getshell。

Redis未授权访问实战 0x00 前言 最近偶然挖到一个Redis未授权访问漏洞,但是对Redis和漏洞原理不了解,所以一边写一边学一下这个漏洞。尝试一下getshell。

Ueditor任意文件上传漏洞 0x00 漏洞概述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php、jsp、asp版本不受此UEditor的漏洞的影响。

Fastjson-1.2.24-RCE 0x00 漏洞概述 fastjson是一个由阿里巴巴开发的Java库,用于处理json数据。fastjson在17年的1.2.24版本首次爆出了一个RCE漏洞,原理是jndi注入。很快阿里发布了新的版本1.2.25,通过checkAutoType()这个函数来防御这个漏洞。

Fastjson-1.2.24-RCE 0x00 漏洞概述 fastjson是一个由阿里巴巴开发的Java库,用于处理json数据。fastjson在17年的1.2.24版本首次爆出了一个RCE漏洞,原理是jndi注入。很快阿里发布了新的版本1.2.25,通过checkAutoType()这个函数来防御这个漏洞。

