摘要:1.S2-053(CVE-2017-12611) RCE出自一道题目 http://www.whalwl.cn:8027/hello.action 漏洞产生原因:Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Fr 阅读全文
posted @ 2019-10-18 11:06 Mke2fs 阅读 (7) 评论 (0) 编辑
摘要:说是复现,其实来源于一道CTF题目(Ecshop3.x RCE) 链接:http://www.whalwl.cn:8030 1. 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webs 阅读全文
posted @ 2019-10-12 20:53 Mke2fs 阅读 (23) 评论 (0) 编辑
摘要:1.不知道从哪里翻出来的虚拟机镜像(不知道甚么时候出现在磁盘里面的) 靶机镜像:http://pan.baidu.com/s/1ZgW8WaqXp8ULJbKCSgauFg 提取码: 1y8f 打开配置一下是tikiwiki这个东西 2.遇到陌生的玩意总是忍不住好奇心的,打开nikto扫描一下,发 阅读全文
posted @ 2019-10-10 21:37 Mke2fs 阅读 (65) 评论 (0) 编辑
摘要:打开题目大概看了一下,是有关区块链的题目, 感觉代码要格式化一下,不然没法看 代码格式化站点:http://www.html.cn/tool/js_beautify/ 格式化完了,继续看一下源代码,这里给出了Python源代码 翻了一下wp,这里主要涉及的是一个双花攻击,也就是伪造出一条更长的链, 阅读全文
posted @ 2019-09-30 17:06 Mke2fs 阅读 (41) 评论 (0) 编辑
摘要:1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试,报错 用的flask,pythonweb 后面发现报错页面可以调试,嘿嘿嘿 康康大发11选5大发11选5我 们 发现了什么 拿去破解,无果 于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有) 代码没找到,emmmm 但是好像发现了flag,以及 阅读全文
posted @ 2019-09-24 13:59 Mke2fs 阅读 (19) 评论 (0) 编辑
摘要:1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西,显然是python web 根据提示flag所在文件夹,加上路径去访问,发现无法访问,被跳转到一个错误页面 到这里,开始怀疑可能是不是存在模板注入 输入的数据都被当作代码执行了,举个例子,{{1 阅读全文
posted @ 2019-09-23 17:59 Mke2fs 阅读 (60) 评论 (0) 编辑
摘要:CISCN final 打开页面 扫描目录 Robots.txt Config.txt 代码审计 还发现有sql.txt 给出了数据库名,数据表,列名,字段名 访问User.php 发现有文件上传点 访问发现等级过低 估计要拿一个高分的账户 后面注意到注册页面有个大发11选5推荐 人,试了一下,注册一个新账户给1 阅读全文
posted @ 2019-09-22 23:14 Mke2fs 阅读 (80) 评论 (1) 编辑
摘要:python模板注入 看了一堆文章,也不是看的很明白,反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明大发11选5服务 器执行了{{}}里面这一段代码 利用{{ config.items() }}可以查看大发11选5服务 器的配置信息 读取passwd 阅读全文
posted @ 2019-09-15 15:47 Mke2fs 阅读 (141) 评论 (0) 编辑
摘要:1.一开始就是一个时钟界面 2.扫描目录发现/list 目录 打开是后台登陆,看了一下源码,也没发现什么,焦灼。。。 3.百度上搜了一波wp,发现原来在css里面藏了东西 后台的背景图片居然是这样读取的,估计可能有文件读取漏洞, 另外,抓包发现页面是jsp写的 尝试读取配置文件web.xml Pay 阅读全文
posted @ 2019-09-14 19:39 Mke2fs 阅读 (116) 评论 (2) 编辑
摘要:1.没做防御的站点,拿上sqlmap直接怼就行了。 2.做了防御,有的用函数过滤了,有的用了waf(比如安全狗,云锁,华为云waf,360waf,知道创宇盾,护卫神等等) 这些就相当麻烦了,首先要探测出过滤了什么,再去构造sql语句,在大发11选5本地 测试通过后,再一点点完善,最后再去测试目标 举个例子,一个站 阅读全文
posted @ 2019-09-07 13:52 Mke2fs 阅读 (22) 评论 (0) 编辑