12 2020 档案

一道题讲懂SQL盲注 / [第一章 web入门]SQL注入-2
摘要:概述 项目地址 本题是一个盲注题,可以基于布尔也可以基于时间,如果不会的话可以根据提示在网址后面加一个?tips=1降低难度成为一个基于报错的盲注。 本题所有脚本均用傻逼爆破,没有用二分法,有兴趣的大佬可以根据我提供的脚本二次开发,可以的话在评论区给个链接(菜鸡对二分法不是很懂,觉得写脚本的时间还不 阅读全文
posted @ 2020-12-13 21:00 WakeUpp 阅读(1331) 评论(1) 推荐(0)
[struts2]s2-001
摘要:[struts2]s2-001 环境搭建 Github buuctf poc 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后 阅读全文
posted @ 2020-12-09 20:15 WakeUpp 阅读(131) 评论(0) 推荐(0)
[struts2]s2-013 漏洞复现
摘要:[struts2]s2-013 环境搭建 github buuctf poc Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none - 链接不包含请求的任意参数值(默认) 阅读全文
posted @ 2020-12-09 19:00 WakeUpp 阅读(579) 评论(0) 推荐(0)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)漏洞复现
摘要:(CVE-2018-12613) 环境搭建 github传送门 BUU传送门 poc ?target=db_sql.php%253f/../../../../../../../../etc/passwd exp 这边利用包含session文件来获取 首先在SQL处执行 select '<?php p 阅读全文
posted @ 2020-12-07 20:38 WakeUpp 阅读(259) 评论(0) 推荐(0)
[ThinkPHP]2-Rce 复现
摘要:[ThinkPHP]2-Rce 复现 环境搭建 github传送门 BUU传送门 POC 老懒狗选择buu http://node3.buuoj.cn:26104/ poc http://node3.buuoj.cn:26104?s=/index/index/name/$%7B@phpinfo()% 阅读全文
posted @ 2020-12-07 16:21 WakeUpp 阅读(238) 评论(0) 推荐(0)
[ThinkPHP]5.0.23-Rce 漏洞复现
摘要:[ThinkPHP]5.0.23-Rce 环境搭建 github传送门 BUU传送门 POC 老懒狗选择直接buu,链接 http://node3.buuoj.cn:27512/ 直接用poc打一下: POST /index.php?s=captcha HTTP/1.1 Host: node3.bu 阅读全文
posted @ 2020-12-07 14:58 WakeUpp 阅读(2161) 评论(0) 推荐(0)
Thinkphp5 任意代码执行漏洞复现
摘要:环境搭建 环境搭建 Github传送门 BUU传送门 菜鸡懒得动手直接上buu一键搭建环境 http://node3.buuoj.cn:28078/ POC 首页已经提示thinkphp5了,笔者推荐一款比较好用的谷歌插件Wappalyzer 直接分析出使用了php7.2.31(但是不懂为啥没分析出 阅读全文
posted @ 2020-12-07 00:00 WakeUpp 阅读(258) 评论(0) 推荐(0)