WEB安全
文章平均质量分 93
Tr@cer
这个作者很懒,什么都没留下…
展开
-
【漏洞复现】shiro 1.2.4反序列化漏洞复现
环境准备使用docker快速搭建漏洞环境docker pull medicean/vulapps:s_shiro_1docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1复现过程原创 2020-07-08 20:50:44 · 1090 阅读 · 1 评论 -
【HTB】Craft Machines Writeup
0x00 靶机信息0x01 信息收集使用nmap扫描靶机端口:只开了两个端口,直接访问https://10.10.10.110,得到如下界面:没有进一步的暗示,再查看页面源码,得到如下两个域名:https://api.craft.htb/api/https://gogs.craft.htb/但是直接访问是失败的,因为没有dns的关系。于是需要现在hosts文件下添加两个域...原创 2019-10-28 11:33:33 · 1433 阅读 · 2 评论 -
Python WEB 漏洞情况收集贴
[ 先开一个坑,之后慢慢填 ]Django系列【Django 任意代码执行漏洞】 http://blog.nsfocus.net/django-code-execution-vulnerability/ 【Django 漏洞系列(知道创宇)】https://www.seebug.org/appdir/Django【Django URL跳转】https://xz.aliyun.com...原创 2019-06-23 23:46:52 · 849 阅读 · 0 评论 -
AXUBLOG 代码审计报告
[ 审计信息 ]版本:axublog1.0.6编辑器:phpstorm调试工具:XDEBUG、SEAY源代码审计系统、Firefox、BurpSuit漏洞一:后台万能密码登陆[ 审计方法]动态调试[ 漏洞原理与危害 ]原理:SQL注入危险等级:高危[ 漏洞分析 ]在 ./ad/login.php 的第84行开始看到$user、$psw、$loginlong都是直接从$_POS...原创 2019-04-06 15:32:28 · 1337 阅读 · 0 评论 -
第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路
第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路0x00 前言AWD网络拓扑0x01 U-web-fineCMSWEBShell检测这里没有直接可以利用的webshell,将其和网站上下的源码进行对比,除了第三个文件差别比较多之外,就没有其他的区别了。漏洞查找这个FineCMS是开源的代码,所以直接查找是否有现成的漏洞:https://www.freebu...原创 2018-12-26 15:35:18 · 2973 阅读 · 0 评论