sky2dawn

摘要： 一.漏洞介绍 cockpit在2.4.1版本之前存在任意文件上传漏洞。PS：通过在浏览器中打开/install来重新安装 二.漏洞复现 访问靶机后来到以上页面，通过常见的用户名和密码均无法登录，然后想到漏洞介绍，可以通过访问install目录来重装整个网站，以此来恢复网站后台的默认用户名和密码 。 阅读全文

摘要： 一.漏洞介绍 在wordpress使用的低于13.2.9版本的wp statistics插件，允许除了具备admin权限的其它的低权限的用户也能访问它，且对指定url下的search_engine参数的值没有进行转义（根据后期观察除了返回相同页面，不显示mysql报错外，应该是没有进行其它的任何sq 阅读全文

摘要： 解题思路 解压，需要密码，那就先使用ARCHPR来爆破一下 爆破成功，密码：723456 解压后得到111.zip，这里继续解压后，我发现flag.zip可以直接解压，但是setup.sh显示压缩文件头部数据已经损坏，那么这里很有可能存在zip伪加密。那现在我想的是先将它拿到kali中binwalk 阅读全文

摘要： 过程解析： 姿势一： 通过以上测试，可以判断出后端sql语句很大可能如下： Select $_POST[‘query’] || flag from 相应的库名 那么这个相应的库名到底是什么呢，因为这里输入字符串后没有回显，而且后端动态sql如上，所以可以猜测这里可能存在推叠注入 在mysql中||实 阅读全文

摘要： 过程概述： 接下来就是先试试直接查看flag 因为这里是一个系统命令的RCE，所以这里可以考虑通过$IFS$1来代替空格 接下来是试试双写绕过 这里不需要尝试大小写绕过，这是因为从前面可以通过ls显示目录就可以判断出来目标服务器是linux，而linux中严格区分大小写，接下来就是去看看那个inde 阅读全文

摘要： -概念：NTFS交换数据流(ADS)是NTFS文件系统的一个特性，在NTFS文件系统中，一个文件有一个主文件流和多个非主文件流，主文件流可以被直接看到而非主文件流不可以被直接看到，主文件流和非主文件流之间通过资源派生来维持联系。 -NTFS隐写的相关知识点： NTFS隐写即利用NTFS文件系统的这一 阅读全文

摘要： 相关过程： 上面说只有成信大的学生才可以购买这个flag，老样子，还是先查看一下源代码 在末尾处发现了被注释掉的PHP代码，这段这段代码的主要实现的功能如下：传参名为password，传参方式为post，password不能传入数字或数字字符串，当password为404时则密码正确，此时结合前面的 阅读全文

摘要： 相关过程： 通过检查网页源代码发现了calc.php，并提示存在WAF 这里应该是不允许在num里传入字符，只能够传入数字，但这里是通过get方式来传入参数的，所以可以考虑利用PHP字符串解析特性来绕过WAF 后面呢我有三种思路： 直接向服务器中传入一句话木马通过file_put_contents( 阅读全文

摘要： 相关过程： 通过目录扫描可以知道网站的备份网站在/www.zip里，即存在网站源码泄露 毫无疑问，这道题考的是PHP反序列化 经过代码审计之后，就是需要通过select参数名来传递一个序列化的查询参数，并且username对应的值为admin，password对应的值为100。但在unseriali 阅读全文

摘要： 相关过程： 接下来的思路就是先修改MIME类型和文件后缀，看看它在这方面有没有设置检测点 目前看来服务器存在MIME类型检测也存在文件后缀检测，接下来就是去试一试是文件后缀白名单还是文件后缀黑名单检测 其实根据以上内容可以判断出，目标服务器上采用的是文件后缀黑名单检测加上上传的文件内容中不可以存在< 阅读全文