3月 31, 2020
CVE-2020-8515 漏洞分析与利用
0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <...
1980 8998 11
11月 6, 2019
Apache Solr Velocity RCE 真的getshell了吗?
在复现Apache Solr Velocity 模板注入时,发现了一些问题。 因为这些问题即使可以执行命令,也不能进行后续渗透。 根据目前普遍流传的poc来看,执行命令的poc为: select?q=...
4767 5712 1
8月 30, 2018
一次对某app的友情测试
朋友在朋友圈发了一个链接 是自己做的app(膜拜一波开发大佬) 于是开始了接下来的友情测试 得到的三个链接都是源码 一个thinkphp 一个Android 一个java spring 首先从最熟悉的...
352 5938 2
8月 26, 2018
巅峰极客线上第二场靶场wp
由于靶场都是容器下发,做完之后大多数容器都关闭了,wp简单记录下吧. 一、 进去一看什么都没有 查看源代码找到 访问 www.site.com/u-Are-admin/ 后台是一个文件上传 上传文件试...
1157 5883 2
4月 3, 2018
怎么查看坦白说是谁发的?
最近朋友说了一个神奇的网站,看到了一个神奇的app http://www.xiaodao.la/i-wz-73033402.html 查询坦白说的网站 试了下还真可以,作者做得这么精致,scanf师傅...
1414 7341 5
3月 21, 2018
JAVA-RMI反序列闲谈
一、相关概念简述 1. 什么是JAVA RMI? RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远...
4219 8735 3