摘要:0x00 前言 源于一个师傅在博客短消息问的问题,感谢某师傅提供的案例 0x01 限制条件 配置修改: // 应用调试模式 'app_debug' => false, (默认true) // URL参数方式 0 按名称成对解析 1 按顺序解析 'url_param_type' => 1, // (默 阅读全文
posted @ 2020-09-08 21:24 水泡泡 阅读(163) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 之前朋友叫帮忙看一个站,基于niushop cms,没分析过这个CMS,也没时间跟,今天问朋友已经拿下了 问了一下怎么搞的,将漏洞复现一下。(笔记除草,今年1月份的文章了?) 0x01 漏洞影响 版本:niushopB2C免费2.3 最后更新时间: 2019-04-18 是否0day 阅读全文
posted @ 2020-08-31 09:06 水泡泡 阅读(66) 评论(0) 推荐(0) 编辑
摘要:0x00: 基本目标 目标:xxx.target.com 目标漏洞:sql注入,rce,任意文件读取等 基础信息: 可以注册 可以登录 系统为:宜信开源系统davinci (https://github.com/edp963/davinci) 版本:0.3.0-beta.9 release 0x01 阅读全文
posted @ 2020-08-17 15:44 水泡泡 阅读(94) 评论(0) 推荐(0) 编辑
摘要:0x00 已知条件 tp 5 路由代码执行 php 7.3.9,thinkphp 5.0.22 linux 有cloudflare disable_function禁用以下函数 passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open, 阅读全文
posted @ 2020-04-05 11:44 水泡泡 阅读(664) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞简介 https://www.openwall.com/lists/oss-security/2020/03/23/2 0x01 漏洞分析 翻查官方commit,在commit https://github.com/apache/shiro/commit/9762f97926ba99a 阅读全文
posted @ 2020-03-26 17:49 水泡泡 阅读(1312) 评论(0) 推荐(0) 编辑
摘要:写在前头,总结向笔记类文章,内容有些不是我自己的,详情见参考资料 0x00 什么是JWT JWT全称为: json web token JWT通常用于实现前端和后端的解耦,同时,它还可以与Restful API一起使用,用于构建身份验证机制 0x01 JWT的格式 JWT的数据分为三部分:头部,有效 阅读全文
posted @ 2020-03-17 20:15 水泡泡 阅读(2148) 评论(0) 推荐(0) 编辑
摘要:去年的笔记,放上来除草 0x00 漏洞原理 其中一个为php gc中的一个释放后重用漏洞,由ryat(陈韬光)发现提交。 影响版本: 7.0 - all versions to date 7.1 - all versions to date 7.2 - all versions to date 7. 阅读全文
posted @ 2020-03-17 17:54 水泡泡 阅读(285) 评论(0) 推荐(0) 编辑
摘要:0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置,如从git,svn,native等。 0x01 漏洞简介 在配置仓 阅读全文
posted @ 2020-03-10 20:50 水泡泡 阅读(544) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 阅读全文
posted @ 2020-02-21 21:20 水泡泡 阅读(1890) 评论(0) 推荐(0) 编辑
摘要:0x00 前言 帮朋友之前拿的一个站,有点久了没有完整截图,简单记录一下。 0x01 基础信息 操作系统:win 集成环境:phpstudy 端口开放:82,3306,3389 有phpmyadmin php框架:thinkphp 3 源码一套 tp开了报错,有网站绝对路径信息 0x02 尝试 拿到 阅读全文
posted @ 2019-08-31 11:04 水泡泡 阅读(828) 评论(0) 推荐(0) 编辑