ThinkPHP5.0.x RCE分析与利用
ThinkPHP5.0.x RCE分析与利用 文章首发在安全客,转载到博客上 ThinkPHP 5.0.x (<=5.0.23) RCE分析 漏洞原理分析 为了分析5.0.23之前所存在的安全问题,不妨在Github上查看5.0.23和5.0.24发行的Change.log 可以看到Request类中对method方法进行了改进,而Reque…
安浔杯 (不是文件上传)题解
安浔杯 (不是文件上传)题解 源码审计 help.php <?php class helper { protected $folder = "pic/"; protected $ifview = False; protected $config = "config.txt"; // The function is not yet perfec…
2020 纵横杯 Writeup
纵横杯 By 天璇Merak Web 大家一起来审代码 seacms 后台 admin admin弱密码登录 github搜 cve 后台getshell https://github.com/ciweiin/seacms/issues/10 Vulnerability Name: rce Vulnerability path: upload/ad…
2020 RoarCTF Writeup
RoarCTF By 佛跳墙 WEB ezsql 实现注入。 #coding=utf-8 import requests import threading import string import time import sys pt = '{}0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOP…
Windows靶机渗透测试
Windows靶机渗透测试 前言 基于国内Windowws靶机确实不多,且自己对Windows靶机渗透的流程和方法实在掌握的很少,因此在HTB上选择一个难度系数适中的Windows靶机,记录一下渗透历程,希望和大家一起学习! 相关知识点 nmap端口扫描 svn命令利用 evil-winrm的使用 正文 openvpn连接好代理后,访问靶机IP地址…
记一次别出心裁的PHP反序列化
记一次别出心裁的PHP反序列化 抽空在buu上做了四五道反序列化的题目,其中发现了一道构思比较奇特的反序列化题,因此想记录一下这种题型 一、审计 给出了源码,业务功能是处理上传文件,然后能够给出文件的地址和文件名,当然仅靠从功能上是不清楚从何进行反序列化的,因此直接贴出代码: help.php class helper { protected $f…
HCTF 2018 Hideandseek 题解
HCTF 2018 Hideandseek 前言 一万年没刷题了,尽搞些杂七杂八的了,于是乎刷了一个题(自己给自己一个嘴巴子) 总结一下这个题的考点: zip软链接实现任意文件读取 linux系统目录的熟悉 flask session伪造和加解密 正言 直接上题: 意图很明显,直接让你传zip文件,因此在这里想到可能是想让你进行zip软链接来读取其…