单纯小白

veek

0关注
40粉丝
19文章
返回网站首页

您已发布 19篇文章作品写文章

擂台赛A组 Writeup

信息收集代码审计文件包含宝塔绕过webshell连接结语本篇是擂台赛A组的解题,主要包含了代码审计和漏洞利用的内容。信息收集根据网站特征、建站系统的关键词等扫到根目录下的fw.zip文件,下载后可知是网站源码。代码审计在本地搭建环境,首先要删除包内的install.lock文件,再重新安装。同时开始审计源码。这里主要分析漏洞利用链。控制传参寻找对传参的处理是我们审计的一个核心思路。常见的

 2021-2-5
 0 
 2003 

擂台赛B组 Writeup

时隔一个月,掌控红队擂台赛的Writeup终于正式发布了。官方wp在此提供了一条通关的思路,但解法远不止这些。希望大家在复现之余能拓宽思路,找到其它解题姿势,并分享到社区里。此处附上擂台赛链接~信息收集首先对网站后台进行扫描,得到疑似WAF后台保护的地址。访问/admincp来到了后台。可知目标为joomla cms,通过开源源码查找版本信息。访问http://awd19-b22.a

 2021-2-4
 1 
 2466 

漏洞复现靶场writeup之六

0x00 蝉道 zentaocms 11.6 漏洞复现sql注入文件读取代码执行0x01 Fastjson <=1.2.47 远程代码执行漏洞0x02 Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)0x03 Laravel Debug mode RCE(CVE-2021-3129)0x00 蝉道 zentaocms 11.6

 2021-1-25
 0 
 2863 

文件上传及包含漏洞

文件上传漏洞漏洞原理成因危害利用条件漏洞检测/代码审计常见检测及绕过方式客户端校验JavaScript检测服务端校验MIME类型检测目录路径检测文件扩展名检测(黑白名单)WAF设备校验安全狗绕过WTS-WAF 绕过上传百度云上传绕过阿里云上传绕过360主机上传绕过系统命名绕过竞争上传绕过.user.ini上传利用.htaccess漏洞利用文件包含漏洞漏洞原理成因危害漏洞检测/代码审计危险函数漏洞挖

 2021-1-15
 5 
 844 

漏洞复现靶场writeup之五

0x00 Tomcat 任意文件写入漏洞 CVE-2017-126150x02 spring boot配置不当之RCE0x03 spring cloud config server目录遍历漏洞 CVE-2020-54100x04 nginx配置安全漏洞CRLF注入漏洞目录穿越漏洞add_header被覆盖0x05 nginx 解析漏洞0x06 Discuz!ML 3.x 任意代码执行0x07 ph

 2021-1-3
 0 
 2125 

核心成员小组计划介绍

成立核心成员小组,旨在集合有能力、爱提升的学生,创造交流氛围,并给予指导。如何加入?设核心小组资格卷,1000 金币一张,可获得核心资格 2 个月。资格快到期,如何延长核心资格?投稿文章 2 篇,审核都通过可延长 2 个月核心资格。直播分享讲解 1 篇,可延长 2 个月核心资格。荣誉成员无需延期,获永久资格。成员福利专属的核心成员交流群。专属的核心成员社区版块,成员介绍页面。核

 2020-12-24
 1 
 3206 

远程命令与代码执行总结

RCE漏洞成因简介远程命令执行远程代码执行敏感函数PHPjavapython漏洞检测常见注入(利用)方式PHP命令执行命令分隔符代码执行反序列化通过代码执行或命令执行写shell代码执行写shell命令执行写webshell通过命令执行去远程下载shell通过vbs去建立脚本去下载python程序方法调用不当命令执行代码执行反序列化java程序方法调用不当Java反射及Method invoke(

 2020-12-18
 13 
 1235 

漏洞复现靶场writeup之四

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)flask SSTI模板注入(CVE-2019-2725)Weblogic反序列化远程代码执行漏洞Wordpress 插件 Form maker 1.13.3 SQL注入漏洞 CVE- 2019-10866Apache 多后缀解析漏洞Apache HTTPD 换行解析漏洞(CVE-2017-15715)Apache 目录

 2020-12-1
 0 
 2788 

配置安全及漏洞

配置安全漏洞弱密码敏感文件泄露源码泄露.git源码泄露.svn源码泄露中间件安全配置Nginx配置安全Nginx.conf文件配置安全目录穿越漏洞子块覆盖父块HTTP头$uri导致的CRLF注入漏洞Nginx中php配置错误导致的解析漏洞IIS配置安全WebDAV服务配置短文件名功能配置Apache配置安全Apache目录遍历.htaccess 漏洞解析漏洞PHP 配置安全php ini介绍php

 2020-11-30
 0 
 25