- 博客(54)
- 资源 (3)
- 收藏
- 关注
原创 CVE-2023-33246 RCE漏洞复现
在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
2023-06-08 10:15:51 2106
原创 第二届网刃部分WP
玩坏的winxp用VM打开附件时候打不开,后来用DiskGenius软件打开,发现桌面中存在有五张图片在图片meiren.png中发现有隐藏压缩包foremost分离文件,发现图片010查看发现还有一层压缩包,再次分离发现压缩包有密码发现f1ag图片中有提示一想应该是qq,继续回到DiskGenius,在火狐浏览器的缓存文件中发现一堆.sqlite文件下载下来最后发现在places.sqlite中发现了记录去搜索这个qq,查看空间在留言中发现一串md5:dc45445a8a
2023-05-12 11:16:04 631 1
原创 攻防世界-Web-PHP2
PHP2文章目录PHP2题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密解题步骤首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描这里我们发现了index.php页面,访问还是这句话,并且源代码中没有东西此时我们可以利用phps进行源码查看接下来观察回显内容not allo
2022-04-15 17:34:57 4248 8
原创 BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
2021-12-25 17:22:06 3415
原创 BUUCTF-MISC-[ACTF新生赛2020]NTFS数据流~john-in-the-middle
BUUCTF-MISC-[ACTF新生赛2020]NTFS数据流~john-in-the-middle
2021-12-25 16:58:43 3230
foremost图片分离
2023-05-12
StegSolve-1.4.jar
2023-05-11
misc04-压缩包分析
2022-04-21
misc04-音频隐写
2022-04-20
密码解码工具Linux----CaptfEncoder-win-x64-2.1.0
2022-04-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人