随笔分类 - 墨者学院
摘要:options查看服务端允许得方法 可以看见有put 那就写一个木马进去 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(
阅读全文
摘要:漏洞原理:当启用动态方法调用时,可以传递可用于在服务器端执行任意代码的恶意表达式 任意命令执行Exp:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletAc
阅读全文
摘要:想起来之前在360众测靶场做过 通过背景可以知道是struts2框架 扫描一下 cat key.txt
阅读全文
摘要:写题之前强烈看一下https://blog.csdn.net/qq_43380549/article/details/100011292 这个博客,这个师傅从代码到实践分析的太强 抓包 既然说了是修改密码的地方 ,然后也看了 文章一开始给的链接,然后就应该知道数据包应该修改 修改前 修改后: 命令执
阅读全文
摘要:Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员 优点:速度非常快,因为只同步文件当中不同的地方 Rsync默认端口:873 常用指令: -v, --verbose 详细模式输出。 -q,
阅读全文
摘要:漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合闭合的目的就是为了可以正常的解析复现 :先访问chybete,发现没有这个
阅读全文
摘要:首先得去了解这个漏洞的原理 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿
阅读全文
摘要:这里本来想写自己的题解 但是看见一个师傅写的非常好 ,做个转发吧 https://blog.csdn.net/sun1318578251/article/details/102653765 今后也是这样,大部分我会去写自己的题解 但是真的看到非常好的文章题解 我还是会选择转发,自己的一个知识储备量写
阅读全文
摘要:前段时间学习了基础和中级的rop(二进制),还有格式化字符串漏洞,二进制这块的漏洞还是比较有意思,会让你有思考的过程。 当然也得系统的去加强自己web的知识。 所以这里选择了墨者学院进行自己的一个巩固和提升。 主要也是为了以后的比赛还有面试吧。 也记录一下lianan大哥今天说的一句话:成就别人才能
阅读全文
浙公网安备 33010602011771号