8月 3, 2021
重回网鼎之城——第二届网鼎杯线下决赛靶场复盘
author:haya 原文见:https://mp.weixin.qq.com/s/rXqSfjTFUQJsirkhi1hmHQ 前言 最近尝试对一些大赛进行复现,几番周折联系到了网鼎杯赛方,在...
4983 4052 3
3月 31, 2020
0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <...
1980 9370 11
11月 6, 2019
在复现Apache Solr Velocity 模板注入时,发现了一些问题。 因为这些问题即使可以执行命令,也不能进行后续渗透。 根据目前普遍流传的poc来看,执行命令的poc为: select?q=...
4767 5985 1
8月 30, 2018
朋友在朋友圈发了一个链接 是自己做的app(膜拜一波开发大佬) 于是开始了接下来的友情测试 得到的三个链接都是源码 一个thinkphp 一个Android 一个java spring 首先从最熟悉的...
352 6180 2
8月 26, 2018
由于靶场都是容器下发,做完之后大多数容器都关闭了,wp简单记录下吧. 一、 进去一看什么都没有 查看源代码找到 访问 www.site.com/u-Are-admin/ 后台是一个文件上传 上传文件试...
1157 6391 2
8月 7, 2018
最近遇到一个据说全世界都在打的ctf,其中一道代码审计题很有意思,这里分享三个解法。 题目: 解法一: hint说用getFlag函数获取flag,也就是说我们需要让eval执行getF...
1040 11747 0
8月 4, 2018
最近发现电脑合上盖子也无法进入睡眠状态。 这就比较尴尬了,好吧,开始问题排查。 用iStat Menus看到CPU在合上盖子后是这副模样,每隔一会儿就会被唤醒: 然后检查下我的电源设置 设置没啥问题呀...
694 5594 0
4月 3, 2018
最近朋友说了一个神奇的网站,看到了一个神奇的app http://www.xiaodao.la/i-wz-73033402.html 查询坦白说的网站 试了下还真可以,作者做得这么精致,scanf师傅...
1414 7569 5