

8ypassC
-
广东省强网杯企业组easy_pgsql writeup
只解了一题,没空看了,记录一下解法 首先拿到题目是easy_pgsql,通过扫描拿到了www.zip 里面是两个pyc文件,还原后阅读源码 首先blacklist不知道 在检测到p…
-
Weblogic cve-2021-2394分析
记录学习过程 漏洞是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。 分析如下,绕过关键点在于Filte…
-
Weblogic CVE-2020-14756分析
记录一下学习过程 在weblogic12.2.1.4的coherence包中ExternalizableLite存在反序列化接口 readExternalizableLite是借助…
-
阿里云入侵检测挑战赛writeup
SQL注入BYPASS 首先根据题意找出sql注入存在的链接,经过fuzz发现注入点在poc处 然后就是构造利用,跑出数据 首先通过手工fuzz发现拦截点主要在from这里,就算绕…
-
JAVA反序列化原理初探
记录一下学习记录 序列化 根据上面记录可以看到write和read几乎对应,没对应的是我没找到 默认调用readobject0 首先根据序列化的类型找到对应的处理函数,这里跟入re…
-
Java序列化原理初探
writeObject 默认在不反射调用ObjectOutputStream创建实例的时候,调用writeObject0来处理 writeObject0内往下走会调用ObjectS…
-
weblogic CVE-2015-4852 反序列化学习
通过CVE-2015-4852来入门一下weblogic反序列化。 JRMP JRMP是一个协议,是用于Java RMI过程中的协议,只有使用这个协议,方法调用双方才能正常的进行数…
-
onethink1.1.14后台任意代码执行
OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便、更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化、驱动化…
-
JDK7u21学习
手写payload 手写payloadimport java.util.HashMap;import java.util.LinkedHashSet;import java.uti…
-
fastjson parseObject语法解析学习
从网上大佬的payload看fastjson如何对语法进行解析 parseObject parse ParserConfig.getGlobalInstance就是返回一个 跟入D…
-
记一次mssql局域网到域
首先找到一处注入 但是没有回显,但是支持注入点支持报错,有两种思路,第一种可创表把xpdir 查询后插入,通过convert类型转换错误报错查出来,第二种就找找其他报错点看看能不能…
-
记一次任意文件读取
0x01 首先一个大佬找到了一个任意文件下载 这波直接上去读他网站路径 在翻httpd.conf的时候发现了phpmyadmin,通过读数据库连接登录到了phpmyadmin&nb…
-
smarty模板引擎沙箱逃逸分析(cve-2021-26119)
0x00 smarty模板引擎嵌套在cms中,默认cms会开启沙箱模式(enableSecurity),会导致无法在tpl模板中执行php函数 0x01 根据官方提示禁止在沙箱模式…
-
(CVE-2021-3120)WordPress 礼品卡任意文件上传
水一篇水一篇 礼品卡(yith-woocommerce-gift-cards) 有漏洞的版本: 0x01 该插件分为免费版和付费版,付费版可通过页面直接点击,免费版8行 官网付费版…
-
记上一篇后的内网记录
由于这次内网是学习,避免在内网中漫无目的的逛该,就以拿到域控为目标。 昨天由于上线后大佬们太激动,kuro大佬手抖注入进程后,执行命令出现以下的结果。 (后面发现可能是域控挂了,导…
-
mybatis记录
介绍 mybatis是一个java持久层框架(和数据库进行交互),内部封装了jdbc,开发者只需要关注sql语句本身,不需要关心加载驱动,创建链接等复杂过程。 orm(对象关系映射…
-
Drupal远程代码执行分析(cve2020-13671)
漏洞属于鸡肋洞,需要apache配置错误才能触发。 对比版本8.8.10和8.8.11,发现有几个修改处 file.inc file.module Temp…
-
Drupal(CVE-2020-28948/CVE-2020-28949)分析
CVE-2020-28948/CVE-2020-28949漏洞其实属于PEAR的Archive_Tar模块,Archive_Tar模块是用于在php中创建 提取和添加tar文件的工…
-
Yii2 反序列化分析(cve-2020-15148)
好久没发了,凑一篇 利用链1: 入口点在BatchQueryResult.php中的destruct 在10行可以寻找call或对应的close方法 在Generator.php中…
-
Yii2 反序列化分析(cve-2020-15148)
好久没发了,凑一篇 利用链1: 入口点在BatchQueryResult.php中的destruct 在10行可以寻找call或对应的close方法 在Generator.php中…