hayasec

3月 31, 2020

0x00 前言最近，台湾DrayTek制造的企业级网络设备爆出了RCE，漏洞编号为CVE-2020-8515，主要影响了以下版本： Vigor2960 <v1.5.1Vigor300B <...

1980 8494 11

11月 6, 2019

在复现Apache Solr Velocity 模板注入时，发现了一些问题。因为这些问题即使可以执行命令，也不能进行后续渗透。根据目前普遍流传的poc来看，执行命令的poc为： select?q=...

4767 4861 1

8月 30, 2018

朋友在朋友圈发了一个链接是自己做的app(膜拜一波开发大佬) 于是开始了接下来的友情测试得到的三个链接都是源码一个thinkphp 一个Android 一个java spring 首先从最熟悉的...

352 5399 2

8月 26, 2018

由于靶场都是容器下发，做完之后大多数容器都关闭了，wp简单记录下吧. 一、进去一看什么都没有查看源代码找到访问 www.site.com/u-Are-admin/ 后台是一个文件上传上传文件试...

1157 4872 2

8月 7, 2018

最近遇到一个据说全世界都在打的ctf,其中一道代码审计题很有意思，这里分享三个解法。题目: 解法一： hint说用getFlag函数获取flag，也就是说我们需要让eval执行getF...

1040 9451 0

8月 4, 2018

最近发现电脑合上盖子也无法进入睡眠状态。这就比较尴尬了，好吧，开始问题排查。用iStat Menus看到CPU在合上盖子后是这副模样，每隔一会儿就会被唤醒：然后检查下我的电源设置设置没啥问题呀...

694 4753 0

6月 8, 2018

之前比赛一直没空，现在稍微闲下来了，先给博客搬个家。主要是用nginx+docker搭建记下一些命令备用进入docker容器： docker exec [OPTIONS] CONT...

625 4548 1

4月 20, 2018

web1 （更多…）

2288 4123 1

4月 3, 2018

最近朋友说了一个神奇的网站，看到了一个神奇的app http://www.xiaodao.la/i-wz-73033402.html 查询坦白说的网站试了下还真可以，作者做得这么精致，scanf师傅...

1414 6198 5

重回网鼎之城——第二届网鼎杯线下决赛靶场复盘