- 博客(61)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 PHP花式绕过大全
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。各位大佬可以一起交流♂交流。1.preg_replace ($pattern , $replacement , $subject )其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
2019-10-18 10:36:29
16915
4
原创 海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
2024-06-19 18:34:52
4328
原创 PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
2024-06-14 18:18:49
1619
原创 sonarqube使用指北(三)-编写代码进行自动化扫描
本文介绍了sonarqube通过python代码来实现自动化本地扫描,并提供了修改xml配置文件的代码方案。
2024-03-26 14:34:43
907
原创 jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
2024-03-20 18:58:06
7090
13
原创 sonarqube使用指北(一)- 基于docker的安装部署
本文介绍了sonarqube的基于docker的安装部署流程,并提供了一些错误的解决方案。
2024-03-20 18:56:36
1477
原创 officeWeb365 Indexs接口存在任意文件读取漏洞复现
officeWeb365 Indexs接口存在任意文件读取漏洞复现,并提供了读取任意文件的方法。
2024-01-25 14:52:13
2058
原创 Redash 默认key漏洞(CVE-2021-41192)复现
文章复现了redash的默认key重置密码漏洞(CVE-2021-41192)
2024-01-25 14:51:00
1030
原创 Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现
Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现
2024-01-12 11:01:25
892
原创 superset未授权访问漏洞(CVE-2023-27524)复现
superset未授权访问漏洞(CVE-2023-27524)复现,文章复现了漏洞的具体利用细节 并提供的复现脚本
2024-01-12 11:00:28
1683
2
原创 泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞(CNVD-2022-43245 ),攻击者可利用漏洞获取敏感信息。本来提供了漏洞复现的方法并提供了利用脚本可以方便的将base64数据转换成可读文本。
2023-12-25 17:51:22
2264
原创 通达OA header身份认证绕过漏洞复现
文章复现了通达OA在2013/2016/2017 三个大版本下的未授权访问漏洞,攻击者可以利用漏洞直接以管理员身份访问后台。文章给出了详细复现方法和利用脚本。
2023-12-25 12:00:00
1583
2
原创 用友u8-cloud RegisterServlet SQL注入漏洞复现
用友U8 cloud是用友推出的企业上云数字化平台,该产品RegisterServlet接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。文章复现了该漏洞并提供了进一步利用的相关方案。并提供了官方的修复方案。
2023-12-25 08:00:00
1793
原创 用友U8CRM系统help2 任意文件读取漏洞复现
用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞,攻击者在未登录情况下即可进行漏洞利用。本文复现了这个漏洞并提供了进一步获取系统敏感文件的方法。
2023-12-23 18:00:00
912
原创 JumpServer2023漏洞复现合集
CVE-2023-43651/CVE-2023-42819/CVE-2023-42442/CVE-2023-42820 jumpserver 2023年的新一批漏洞复现
2023-11-15 16:09:02
4276
原创 基于github_monitor的源代码监控+自动化监控任务生成+webhook实现飞书机器人通知
通过github_monitor实现源代码监控,并实现飞书机器人推送
2022-06-22 19:28:35
1822
原创 python通过confluence api查询包含指定内容的文章
本篇文章主要是分享如何通过python脚本来实现爬取confluence上的内容,来找到包含指定内容的页面。
2022-01-05 10:05:08
3629
原创 一些好用的github项目推荐
1.致远OA影响版本致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1https://github.com/nian-hua/CVEScript/tree/master/%E8%87%B4%E8%BF%9COA
2021-03-19 10:34:22
1047
原创 记[NCTF2019]Fake XML cookbook 关于XXE攻击的思考
看标题,提示是一个XML利用类型的题目。打开网站,发现只有一个登录框经过扫描等一些测试无果后,我们再回到标题提到的XML上。通过抓包我们可以发现一些东西回显为:这里表单提交的数据类型为XML,因此我们可以尝试XXE攻击。详细的讲解可以参考这篇文章。https://www.freebuf.com/vuls/175451.html该请求会返回用户名注:XXE(XML外部实体)攻击,攻击者可以恶意构造一点XML表单来达到攻击的目的。XML可以通过一些外部实体来执行一些命令。常见的有下面这些。
2021-03-04 17:28:21
376
1
原创 记[BJDCTF2020]ZJCTF,不过如此 关于php的正则匹配问题
题目一上来就直接放出一段代码,那么话不多说,直接进行代码设计。<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&g
2021-01-14 17:51:18
307
原创 The mystery of ip/[CISCN2019 华东南赛区]Web11 关于php下模板注入的思考
1. 题目:The mystery of ip拿到题目开始并未发现奇怪的地方,有一个flag.php页面会显示出我的ip,hint.php页面源码下有如下提示<!-- Do you know why i know your ip? -->因此猜测可能与ip有关,而常见的ip控制方法我们可以想到利用X-Forwarded-For属性,抓包flag.php页面,构造X-Forwarded-For:127.0.0.1查看回显,果然ip发生的变化。这里尝试进行sql注入,但是无反应,
2020-12-28 17:48:10
212
原创 BUUCTF上传漏洞复现集合
1.你传你????呢简简单单一道题,点进去看见天皇,我决定要把这个????骨灰给给扬了。首先bp抓包,测试一下普通的后缀名修改,无效。尝试.htaccess文件上传,发现并没有被过滤。简单的原理介绍注:.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。利用.htaccess文件可以指定文件以什么类型访问,简单来说就是可以让jpg以php的方式运行,这样就可以达到绕过的目的。.htaccess文件需要httpd.conf中启用AllowOverride为前提。
2020-12-10 15:44:26
449
原创 python的openpyxl实现excel操作
python的openpyxl实现excel操作1.一些基本参数 workbook = openpyxl.load_workbook(path) #读取指定的excel sheet = workbook[sheet_name] #读取指定的sheet页 sheet.max_row+1 #该excel的最大数据行 sheet.max_column+1 #该excel的最大数据列 sheet.cell(row=r,column=c).value #指定sheet指定行列的数据值 workbo
2020-10-28 14:21:48
765
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
2023-12-25
c++中用字符指针指向字符串会溢出吗
2015-12-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人