- 博客(5)
- 收藏
- 关注
RSS订阅原创 CVE-2020-1938复现
首先配置好Tomcat我在这里用的版本是8.0.49,JDK是1.8版本查看到这边8009端口已经打开是AJP协议端口我们在ROOT/WEB-INF目录下创建Test.txt使用github的poc:cve-2020-1938_exp.py可以读取ROOT下的任意文件目录(!!注意该脚本请使用Python2,我用的Python3.9会报错…!!!!)读到了Test.txt中的hello world...
2022-01-28 19:46:17
7166
3
原创 OFCMS注入漏洞
原理 OFCMS1.1.2版本的注入漏洞是基于Java中使用Freemarker作为引擎模板然后未对管理员后台“模板文件”存储数据进行过滤所引起的 漏洞定位文件路径是oufu-ofcms-V1.1.2\ofcms\ofcms-admin\src\main\Java\com\ofsoft\cms\admin\controller\cms\TemplateController.Java分析直接在后台的模板文件写入PayloadPayload:<#assign value="freemarke
2022-01-27 00:42:06
323
原创 击剑杯web-给我看看
反序列化的题<?phpheader("Content-Type: text/html;charset=utf-8");error_reporting(0);require_once("flag.php");class whoami{ public $name; public $your_answer; public $useless; public function __construct(){ $this->name='ctfsho
2021-11-17 20:03:31
300
原创 反序列化逃逸学习-CTFSHOW-web262
首先进入看代码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-03 02:37:19# @Last Modified by: h1xa# @Last Modified time: 2020-12-03 16:05:38# @message.php# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);
2021-10-14 00:32:26
350
1
原创 Web电商安全之xss学习
Web电商安全之xss学习最近在改造一个开源电商平台作为电商漏洞平台供大家去学习参考常见的电商web漏洞,今天是做的xss这块,发现htmlspecialchars这个函数与HttpOnly的重要性首先我是找到了xss免费平台注册账号使用之后观察电商网页的注册页面试图插入xss恶意脚本发现有对长度和字符的判断,观察了项目代码发现是前端有ajax以及正则表达式(这个看不懂也不是会…),后端的判别也是防止注入各种过滤很难去改动,于是我就寻找其他地方。在商品评价里发现可以有进展,通过在phpstor
2021-07-21 15:57:21
1006
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人