[VNCTF2022]gocalc0复现

这道题当时出了非预期,session两次base64就能getflag,但是这道题本身的考点是Golang SSTI,正好复盘学习一下。打开题目能看到经典计算器。点开flag在这里发现只有短短一行提示f...

Read More

ThinkPHP V5 漏洞复现

  0x00 ThinkPHP V5.1反序列化 0x00 项目安装 使用composer部署TP项目,创建一个名为TP51的TP项目 composer create-project --prefer-dist topthink/think tp51 5.1.* TP...

Read More

Log4J 漏洞复现+漏洞靶场

  前言 前几天晚上朋友圈算是过了年了,一个log4j大伙都忙了起来,看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大,包括我自己做开发的时候也会用到log4...

Read More

Redis未授权访问漏洞Getshell

【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因为配置不当,会导致未授...

Read More

iis6.0 put上传文件漏洞复现

首先准备window server 2003r2 +iis6.0然后搭建一个网站(需要启用webDAR)一、搭建网站初始页面选择存放路径权限给的大一点添加一个可以解析的asp文档网站添加一个erverone权...

Read More

通达OA漏洞复现分析

Part 1PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。昨晚在朋友圈看到有人发了一个通达OA的0day,但是没有去验证,直接转到了绿帽子技术交流群里。Part 2今天...

Read More

初识Fastjson漏洞(环境搭建及漏洞复现

目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞...

Read More

针对CBC字节反转攻击的研究与漏洞复现

作者:Qftm合天智汇CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又...

Read More

Dlink路由器RCE漏洞复现

近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行,CVE编号:CVE-2019-16920。主要影响路由器版本:DIR-655、DIR-866L、DIR-652、DHP-1565漏洞细节漏洞起因为路由器对认...

Read More

WinRAR目录穿越漏洞复现及防御

 Yale 合天智汇01漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行...

Read More
关闭