网络安全
关注
分享
扫一扫
二哈大叔
这个作者很懒,什么都没留下…
展开
-
墨者学院PHP本地包含漏洞代码溯源
打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; ...原创 2019-09-03 23:13:39 · 491 阅读 · 0 评论 -
墨者学院之Apache Struts2远程代码执行漏洞(S2-032)复现
本题的解题方向是struts2的S2-032漏洞,启用动态方法调用时,可以通过方法:前缀执行远程代码执行。 method: < name > Action 前缀去调用声明为 public 的函数,但是在低版本 的Strtus2中并不会对 name 方法值做 OGNL 计算,反而在高版本中会进行计算。 其中需要利用exp进行实现: 首先构造poc 编码前:由编码后解析成的代...原创 2019-09-22 21:22:10 · 821 阅读 · 0 评论