自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 CVE-2020-1938复现

首先配置好Tomcat我在这里用的版本是8.0.49,JDK是1.8版本查看到这边8009端口已经打开是AJP协议端口我们在ROOT/WEB-INF目录下创建Test.txt使用github的poc:cve-2020-1938_exp.py可以读取ROOT下的任意文件目录(!!注意该脚本请使用Python2,我用的Python3.9会报错…!!!!)读到了Test.txt中的hello world...

2022-01-28 19:46:17 7229 3

原创 OFCMS注入漏洞

原理​ OFCMS1.1.2版本的注入漏洞是基于Java中使用Freemarker作为引擎模板然后未对管理员后台“模板文件”存储数据进行过滤所引起的​ 漏洞定位文件路径是oufu-ofcms-V1.1.2\ofcms\ofcms-admin\src\main\Java\com\ofsoft\cms\admin\controller\cms\TemplateController.Java分析直接在后台的模板文件写入PayloadPayload:<#assign value="freemarke

2022-01-27 00:42:06 375

原创 击剑杯web-给我看看

反序列化的题<?phpheader("Content-Type: text/html;charset=utf-8");error_reporting(0);require_once("flag.php");class whoami{ public $name; public $your_answer; public $useless; public function __construct(){ $this->name='ctfsho

2021-11-17 20:03:31 348

原创 反序列化逃逸学习-CTFSHOW-web262

首先进入看代码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-03 02:37:19# @Last Modified by: h1xa# @Last Modified time: 2020-12-03 16:05:38# @message.php# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);

2021-10-14 00:32:26 403 1

原创 Web电商安全之xss学习

Web电商安全之xss学习最近在改造一个开源电商平台作为电商漏洞平台供大家去学习参考常见的电商web漏洞,今天是做的xss这块,发现htmlspecialchars这个函数与HttpOnly的重要性首先我是找到了xss免费平台注册账号使用之后观察电商网页的注册页面试图插入xss恶意脚本发现有对长度和字符的判断,观察了项目代码发现是前端有ajax以及正则表达式(这个看不懂也不是会…),后端的判别也是防止注入各种过滤很难去改动,于是我就寻找其他地方。在商品评价里发现可以有进展,通过在phpstor

2021-07-21 15:57:21 1045 4

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除