三月 31, 2020

CVE-2020-8515 漏洞分析与利用

0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <...

三月 31, 2020

CVE-2020-8515 漏洞分析与利用

0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <...

1980 1257 2

十一月 6, 2019

Apache Solr Velocity RCE 真的getshell了吗?

在复现Apache Solr Velocity 模板注入时,发现了一些问题。 因为这些问题即使可以执行命令,也不能进行后续渗透。 根据目前普遍流传的poc来看,执行命令的poc为: select?q=...

4767 1589 1

八月 30, 2018

一次对某app的友情测试

朋友在朋友圈发了一个链接 是自己做的app(膜拜一波开发大佬) 于是开始了接下来的友情测试 得到的三个链接都是源码 一个thinkphp 一个Android 一个java spring 首先从最熟悉的...

352 1431 2

八月 26, 2018

巅峰极客线上第二场靶场wp

由于靶场都是容器下发,做完之后大多数容器都关闭了,wp简单记录下吧. 一、 进去一看什么都没有 查看源代码找到 访问 www.site.com/u-Are-admin/ 后台是一个文件上传 上传文件试...

1157 1363 2

八月 7, 2018

一道代码审计CTF题wp

最近遇到一个据说全世界都在打的ctf,其中一道代码审计题很有意思,这里分享三个解法。 题目:   解法一: hint说用getFlag函数获取flag,也就是说我们需要让eval执行getF...

1040 3206 0

八月 4, 2018

拯救睡不着的MacOS

最近发现电脑合上盖子也无法进入睡眠状态。 这就比较尴尬了,好吧,开始问题排查。 用iStat Menus看到CPU在合上盖子后是这副模样,每隔一会儿就会被唤醒: 然后检查下我的电源设置 设置没啥问题呀...

694 1892 0

六月 8, 2018

网站变更记录

之前比赛一直没空,现在稍微闲下来了,先给博客搬个家。 主要是用nginx+docker搭建 记下一些命令备用   进入docker容器: docker exec [OPTIONS] CONT...

625 1196 1

四月 20, 2018

DDCTF web1 writeup

web1 (更多…)

2288 1622 1

四月 3, 2018

怎么查看坦白说是谁发的?

最近朋友说了一个神奇的网站,看到了一个神奇的app http://www.xiaodao.la/i-wz-73033402.html 查询坦白说的网站 试了下还真可以,作者做得这么精致,scanf师傅...

1414 1885 5

三月 27, 2018

COUCHDB_EXP

couchdb介绍: CouchDB是用Erlang开发的面向文档的数据库系统。CouchDB不是一个传统的关系数据库,而是面向文档的数据库,其数据存储方式有点类似lucene的index文件格式,C...

2384 2017 0

加载更多