三月 31, 2020

CVE-2020-8515 漏洞分析与利用

0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <...

三月 31, 2020

CVE-2020-8515 漏洞分析与利用

0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <...

1980 1257 2

十一月 6, 2019

Apache Solr Velocity RCE 真的getshell了吗?

在复现Apache Solr Velocity 模板注入时,发现了一些问题。 因为这些问题即使可以执行命令,也不能进行后续渗透。 根据目前普遍流传的poc来看,执行命令的poc为: select?q=...

4767 1590 1

八月 30, 2018

一次对某app的友情测试

朋友在朋友圈发了一个链接 是自己做的app(膜拜一波开发大佬) 于是开始了接下来的友情测试 得到的三个链接都是源码 一个thinkphp 一个Android 一个java spring 首先从最熟悉的...

352 1432 2

八月 26, 2018

巅峰极客线上第二场靶场wp

由于靶场都是容器下发,做完之后大多数容器都关闭了,wp简单记录下吧. 一、 进去一看什么都没有 查看源代码找到 访问 www.site.com/u-Are-admin/ 后台是一个文件上传 上传文件试...

1157 1363 2

四月 3, 2018

怎么查看坦白说是谁发的?

最近朋友说了一个神奇的网站,看到了一个神奇的app http://www.xiaodao.la/i-wz-73033402.html 查询坦白说的网站 试了下还真可以,作者做得这么精致,scanf师傅...

1414 1887 5

三月 21, 2018

JAVA-RMI反序列闲谈

一、相关概念简述 1. 什么是JAVA RMI? RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远...

4219 4018 2