2022强网杯

2022-08-01 10:08:00 62
ctf - wp

强网先锋 rcefile www.zip源码泄露。 发现黑名单中少了phar后缀,尝试上传phar 访问getshell: flag在根目录下 WP-UM 提供源码,根据源码可知用的是user-meta插件,有已知漏洞: https://www.zilyun.com/23036.html POST /wp-admin/admin-ajax.php HTTP/1.1<br> A...

强网先锋 rcefile www.zip源码泄露。 发现黑名单中少了phar后缀,尝试上传phar 访问gets...

阅读全文>>

JDK8在spring场景下任意文件写到RCE

2022-06-01 02:06:00 101
jdk8

在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。 ​ 尝试过计划任务无果,看到后台有一处重启功能,由于项目是由多个jar包共同运作,遂想到是否可以通过覆盖服务器上某个jar包,通过重启功能,在启动时加载jar包完成getshell的操作,不过这种方式虽然可行,但只能在目标机器上操作一次,...

在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务...

阅读全文>>

skywalking漏洞学习

2022-04-04 12:04:00 96
skywalking

skywalking漏洞分析 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行及民航等领域的公司在使用此工具。 https://github.com/apache/skywalking https://archive.apache.org/dist/skywalking/6....

skywalking漏洞分析 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原...

阅读全文>>

JNDI与RMI、LDAP

2022-02-18 04:02:00 156
java - jndi

Concepts of JNDI JNDI 全名 Java Naming and Directory Interface,实际上简单来说就是一个接口,应用通过该接口来访问对应的目录服务。好吧,先了解一下目录服务是啥。 JNDI分为了Naming和Directory,对应的命名服务和目录服务。 所谓Naming-命名服务,常见的有如DNS,一句话概括来说其实就是我们可以根据某一个具体的名称来获...

Concepts of JNDI JNDI 全名 Java Naming and Directory Interf...

阅读全文>>

一文回顾攻击Java RMI方式

2022-01-05 13:01:00 344
java - rmi

本文首发自安全客:https://www.anquanke.com/post/id/263726 前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻...

本文首发自安全客:https://www.anquanke.com/post/id/263726 前序 RMI存在...

阅读全文>>

BalsnCTF2021

2021-12-20 10:12:00 375
ctf - wp - balsn

BalsnCTF2021 proxy Never Trust, Always Verify. http://proxy.balsnctf.com Flag is not a local file, you don't need to use any fuzzing tools. 有个curl,先读了下源码:view-source:http://proxy.balsnctf.com/que...

BalsnCTF2021 proxy Never Trust, Always Verify. http://pr...

阅读全文>>

强网杯2021final

2021-07-13 22:07:00 1058
ctf - qwb

mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在collection/Node/parseFunction处找到了一个call_user_func_array,如图: 因为args是从varArray中取到的,按着tp的这种调用模式match跟content都是可控的,那么接下来就直接任意代码执行了: 然后就是执行命令:m...

mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在...

阅读全文>>

2021强网杯

2021-06-14 21:06:00 1026
ctf - qwb

强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师? 16万行混淆代码: 其实这题一开始@gq已经做出来了,谁能想到靶机一开代码重新混淆了。。。 这题其实还挺有意思的(如果会写脚本的话),但是我跟一半了感觉差不多了,懒得写脚本只能继续跟,多少是有点费眼睛。 同时我感觉其他题没什么思路,于是从12点跟到15点跟出来一条链: ``...

强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师?...

阅读全文>>

fastjson链分析(1.2.22-47)

2021-06-03 18:06:00 743
fastjson

文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化链: 1.2.22<=version<=1.2.24 1.2.25<=version<=1.2.47 简述与使用 Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Ja...

文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一...

阅读全文>>

浅析端口扫描原理

2021-05-27 22:05:00 910
端口扫描

文章首发于:安全客 自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。 本文以nmap中常见的扫描技术的原理展开叙述。 端口 每一个ip地址可以有2^16=65535个端口,其中分成了两类,一类是TCP,另一类是...

文章首发于:安全客 自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号