- 博客(8)
- 收藏
- 关注
RSS订阅原创 JAVA代码审计基础
1、关键依赖:java.io.FileInputStream java.io.FileOutputStream java.io.RandomAccessFile org.apache.commons.fileupload 关键词:getPath()、getAbsolutePath()、getWriter()、getFile() upload、download、write、fileName、filePath、deleteFile。文件写入 文件的内容和文件的保存路径,是否可控。是否将敏感文件进行了排除。
2025-04-11 09:09:24
730
原创 CVE-2015-1427(ElasticSearch 命令执行漏洞)
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。2014年爆出过一个远程代码执行漏洞(CVE-2014-3120),该漏洞产生原因是由于ElasticSearch使用的脚本引擎支持脚本代码MVEL作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码。
2025-03-19 15:30:46
537
原创 Thymeleaf模板注入
这里直接讲3.0.12版本后的方法,因为3.0.12后加了一层check,需要绕过,之前版本的就是直接SPEL表达式就可以RCE,__${T%20(java.lang.Runtime).getRuntime().exec(%22calc%22)}__::.x。方法解析匹配到的payload,解析过程就不说了,就是正常的SPEL表达式解析,说一下。这种形式的字符串,因此就得bypass了,而方法也很简单,fuzz一下就知道是。这个刚好就能识别payload的形式,然后由于是片段表达式,所以有最后的。
2025-03-19 11:48:26
976
原创 DC-2 Write up
提示常用密码无用,要考虑cewl工具(CeWL 是一个 rubyQ 应用程序,它将给定的 URL 爬到指定的深度,可以选择跟随外部链接,并返回一个单词列表,然后可用于密码破。git提权的原理是git存在缓冲区溢出漏洞,在使用sudo git -p help时,不需要输入root密码既可以执行这条命令。Cewl 是黑客武器库中的强大工具,因为它允许创建有针对性的单词列表,可以大大提高 密码破解尝试的效率)字典有了,我们需要用户名,考虑通用的用户名(可能不一定成功),考虑针对网站cms工具收集用户名。
2024-08-11 20:10:14
655
原创 DC-1 Write up
php scripts/password-hash.sh admin,注意scripts/password-hash.sh为相对路径 admin为想设置的明文密码。在当前目录(. 表示当前目录)及其子目录下查找名为 "aaa" 的文件或目录,并对每个找到的匹配项执行 /bin/sh 命令。Find / -perm -400 2>/dev/null (从根目录开始递归地搜索所有只对文件所有者具有读权限,并且对其他用户没有任何权限的文件。配置文件flag2的下面就是数据库配置,考虑通过进入数据库查看账号密码。
2024-08-11 18:52:55
1594
原创 Linux常见提权方式
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
2024-08-11 17:18:24
2915
原创 Kali 配置静态ip
配完IP之后,发现无法访问公网,提示Network is unreachable。进入windows 设置页面,点击【网络和internet】进入VMware,在选项栏选择【编辑】-【虚拟网络编辑器】# 果然路由存在异常,添加上网关(上文配置的网关)填写子网ip及子网掩码,即确认内网网段,本文网段。点击【高级网络配置】下的【更改适配器选项】使用管理员权限进行编辑,点击【更改设置】# 还是不行,怀疑是路由问题,查看路由。点击【NAT设置】,对NAT进行配置。# 再次ping测试,发现网络正常。
2024-07-31 17:47:57
2556
原创 随笔一、清除windows电脑右键失效的菜单选项
依据以下路径计算机\HKEY_CLASSES_ROOT\Directory\Background\shell找到要删除的注册表文件夹之间删除即可。1、win+R调出运行窗口输入regedit。
2023-11-21 10:52:26
2210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人