web安全
关注
分享
扫一扫
文章平均质量分 56
梧六柒
这个作者很懒,什么都没留下…
展开
-
[MRCTF2020]Ez_bypass1(md5绕过)
[MRCTF2020]Ez_bypass1(md5绕过)原创 2025-02-03 20:57:05 · 681 阅读 · 0 评论 -
Linux系统上搭建Vulhub靶场
Linux系统上搭建Vulhub靶场原创 2024-09-16 14:21:03 · 965 阅读 · 1 评论 -
攻防世界fileclude题解
攻防世界fileclude题解原创 2024-04-18 16:53:02 · 506 阅读 · 1 评论 -
solr 远程命令执行漏洞复现 (CVE-2019-17558)
Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。原创 2024-01-12 12:07:24 · 746 阅读 · 0 评论 -
攻防世界easyphp解题
攻防世界easyphp解题原创 2023-12-30 19:11:36 · 821 阅读 · 0 评论 -
CTF show 71
CTF show 71原创 2023-12-25 10:05:43 · 161 阅读 · 0 评论 -
ctfshow中web入门第web41
ctfshow41关解法,提供异或、或预算绕过的利用代码原创 2023-12-24 11:17:13 · 832 阅读 · 0 评论 -
SCMSFH案例
这是一个没有任何防护策略的CMS后台所造成的CSRF攻击案例原创 2023-12-20 20:26:14 · 225 阅读 · 0 评论 -
# WebShell管理工具的魔改
什么是webshell管理工具,什么是魔改。为什么需要魔改原创 2023-12-01 14:05:03 · 151 阅读 · 0 评论 -
后门排查方法项
排查后门时注意项有哪些原创 2023-12-01 13:39:26 · 415 阅读 · 0 评论 -
有文件实体的后门&无文件实体的后门&rootkit后门
内存马查杀、RootKit后门和一些其它后门的相关信息原创 2023-12-01 13:27:55 · 1334 阅读 · 0 评论 -
Spring boot命令执行 (CVE-2022-22947)漏洞复现和相关利用工具
Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。原创 2023-11-29 19:29:31 · 1105 阅读 · 0 评论 -
Spring Framework远程代码执行漏洞 CVE-2022-22965 漏洞复现
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。原创 2023-11-29 17:25:46 · 248 阅读 · 0 评论 -
Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。原创 2023-11-29 16:46:09 · 237 阅读 · 0 评论 -
struts2 代码执行 (CVE-2020-17530)
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代码执行原创 2023-11-29 16:08:59 · 164 阅读 · 0 评论 -
ringboot-cve_2021_21234:latestSpring Boot 目录遍历 (CVE-2021-21234)漏洞复现
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.h原创 2023-11-29 11:46:31 · 461 阅读 · 0 评论 -
jekins CVE-2018-1000861 漏洞复现
描述: Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令原创 2023-11-28 20:37:20 · 787 阅读 · 0 评论 -
jenkins 代码执行 (CVE-2017-1000353)漏洞复现
**描述: **Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限原创 2023-11-28 20:11:06 · 390 阅读 · 1 评论 -
[FSCTF 2023]是兄弟,就来传你の!已解决
文件头绕过,文件内容类型绕过,原创 2023-10-29 17:49:44 · 662 阅读 · 0 评论 -
逻辑越权漏洞测试方法和未授权访问
逻辑越权漏洞测试方法和未授权访问原创 2023-10-29 16:03:21 · 415 阅读 · 0 评论 -
[FSCTF 2023]加速加速已解决
[FSCTF 2023]加速加速已解决原创 2023-10-26 20:31:14 · 851 阅读 · 4 评论 -
文件上传---条件竞争
文件上传---条件竞争原创 2023-10-26 19:56:39 · 374 阅读 · 0 评论 -
还有哪些文件后缀可被被解析成php文件
还有哪些文件后缀可被被解析成php文件原创 2023-10-26 15:16:31 · 1310 阅读 · 0 评论 -
[FSCTF 2023]巴巴托斯!已解决
为什么不能直接写文件路径而是要用php伪协议呢原创 2023-10-25 20:00:57 · 832 阅读 · 1 评论 -
狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法
狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法原创 2023-10-25 18:58:31 · 3807 阅读 · 2 评论 -
[FSCTF 2023]EZ_eval
[FSCTF 2023]EZ_eval原创 2023-10-25 00:49:09 · 726 阅读 · 1 评论 -
[FSCTF 2023]ez_php1已解决
[FSCTF 2023]ez_php1已解决原创 2023-10-24 20:37:10 · 874 阅读 · 2 评论 -
JS反调试绕过&JS代码混淆&JSFUCK编码
JS反调试绕过&JS代码混淆&JSFUCK编码&花指令原创 2023-10-24 17:15:19 · 2002 阅读 · 0 评论 -
js逆向·找到登录时目标网站的加密算法的几种方式
-文件流程断点-代码全局搜索-XHR提交断点jsEncrypter插件phantomjs原创 2023-10-21 19:26:18 · 2008 阅读 · 1 评论 -
XSS类型 || 防御方法 || 绕过 || 原理 || 杂识 || mxss || uxss || cookie || session || jwt
XSS类型 || 防御方法 || 绕过 || 原理 || 杂识 || mxss || uxss || cookie || session || jwt原创 2023-10-19 20:16:39 · 298 阅读 · 1 评论