cookiescs

摘要： Apache Druid 代码执行漏洞（CVE-2021-25646） Apache Druid是一个开源的分布式数据存储。 Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用，并且默认是禁用的。然而，在Druid 0.20 阅读全文

摘要： Tomcat 远程代码执行漏洞（CVE-2025-24813） Apache Tomcat 是一个广泛使用的开源Java Servlet、JavaServer Pages、Java Expression Language和WebSocket技术的实现。 在 Tomcat 版本 9.x ~ 9.0.9 阅读全文

摘要： Weblogic远程代码执行(CVE-2024-20931) Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 在Oracle发布的2024年1月补丁中，成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931 阅读全文

摘要： XSS 网安人最忙的一段时间过去了，回归来刷题。 这次的靶场是pikachu，可用docker本地搭建。 概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 反射型XSS 存储型XSS DO 阅读全文

摘要： CTFShow-Web169-170：包含日志 前端校验要求上传.zip文件，验证要求MIME类型为image/png 过滤了$、?、<、>等，考虑使用包含日志 🛠️ Web169-170 WriteUp 上传.user.zip，BurpSuite上传修改后缀为ini，MIME类型修改为image 阅读全文

摘要： CTFShow-Web168：免杀脚本 对eval,system还有$_POST和$_GET进行过滤,$_REQUEST还可以用 🛠️ Web167 WriteUp 提供一个免杀脚本： <?php $bFIY=create_function(chr(25380/705).chr(92115/801 阅读全文

摘要： CTFShow-Web167：.htaccess利用 <button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'images',exts:'jpg'}"> 限制上传类型为jpg 阅读全文

摘要： CTFShow-Web166：上传压缩包 <button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'images',exts:'zip'}"> 限制上传类型为zip文件 🛠️ 阅读全文

摘要： CTFShow-Web164-165：图片二次渲染绕过 这两题都是图片二次渲染绕过类型，Web164是png，Web165是jpg 常见的二次渲染绕过可以参考：https://j7ur8.github.io/WebBook/PHP/二次渲染绕过.html 🛠️ Web164 WriteUp 运行脚 阅读全文

摘要： CTFShow-Web161：绕过文件头校验进行文件上传 相比于Web160，增加了对于文件头的校验，因此只需在文件上传时添加图片的文件头，可以参考之前的文章《文件上传漏洞:CTFShow-Web154绕过过滤》，这题可以添加GIF89a实现绕过 🛠️ Web161 解题步骤 其余步骤和前一篇文章 阅读全文