摘要: 一、个人介绍 一个热爱动画与渗透的脚本小子。从业安全行业三年+,还是脚本小子。日常喜欢看动漫、听歌,画画、挖漏洞、学技术、学做菜、学日语、学英语,总之就是喜欢学习。stay hungry stay foolish。 二、技术现状 最近面试了一次红队攻防,引发了自己对于安全这行的思考,导致每天都很头疼 阅读全文
posted @ 2022-07-09 12:06 铺哩 阅读(65) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 影响版本:2.1.0 - 2.3.1 形成原因:devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可 阅读全文
posted @ 2022-07-07 11:52 铺哩 阅读(42) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 Spring Framework < 5.3.18 Spring Framework < 5.2.20 JDK版本:JDK>=9 部署方式:war包部署在TOMCAT中(不是全新的新洞,而是CVE-201 阅读全文
posted @ 2022-06-15 17:28 铺哩 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 3.1.0 3.0.0 到 3.0.6 旧的不受支持的版本也受影响,是Spring Cloud Gateway的一个SpEL命令注入漏洞 0x02 漏洞复现 (1)访问页面,默认路径gateway在页面a 阅读全文
posted @ 2022-05-30 00:03 铺哩 阅读(349) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6 Spring Cloud Function <= 3.2.2 不受影响版本 Spring Cloud Fun 阅读全文
posted @ 2022-05-27 16:21 铺哩 阅读(259) 评论(0) 推荐(0) 编辑
摘要: 0x00 使用场景 最近遇到个项目需要走公网服务器的流量进行测试,不然waf会拦死,于是用别人的服务器搞了一上午,发现都没法代理出来,按照大哥的说法是,如果别人做的事情只要1天,那你就花3天的时间去做,不可能做不好的,确实管用。走某个网络的流量,只需要自己给自己开个代理即可,下面使用两种代理方式做演 阅读全文
posted @ 2022-04-05 20:30 铺哩 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 学的一种新的可以绕过命令执行方式: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server', 阅读全文
posted @ 2022-03-26 23:56 铺哩 阅读(26) 评论(0) 推荐(0) 编辑
摘要: (1)一向不擅长注入,这道注入因为是1分,所以练了练: 判断是否存在注入: 1' (报错) 1' and 1=1--+ (回显正常) 1' and 1=2--+ (回显不正常) (2)判断列: 1' order by 3--+ (三列时报错,说明只有2列) (3)使用一下select试试: 1' u 阅读全文
posted @ 2022-03-26 23:21 铺哩 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 一、ZIP文件组成部分 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14: 阅读全文
posted @ 2022-03-22 23:17 铺哩 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 字符串常量 (1)不依赖于语言环境:string.ascii_letters ==>'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'string.ascii_lowercase ==> 'abcdefghijklmnopqrstuvwxyz 阅读全文
posted @ 2022-03-22 00:07 铺哩 阅读(37) 评论(0) 推荐(0) 编辑