摘要:
0x00 什么是SSRF SSRF漏洞寻找内网入口,是突破内网的一个方法。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起 阅读全文
摘要:
Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛。这次的漏洞通过install.php安装程序页面的反序列化函数,造成了命令执行。 影响范围:理论上这个漏洞影响Typecho 1.1(15.5.12)之前的版本 首先我还 阅读全文
摘要:
stega -- Pcat老入群题 Pcat师傅的题果然给力,就是看着wp也是琢磨了半天。 WP地址:http://mp.weixin.qq.com/s/T9jJLACiZNB6FR226IjmEA 用到的相关工具这里可以下载到 http://www.cnblogs.com/Chesky/p/ALT 阅读全文
摘要:
手脑并用 对N!进行数学分析 解题链接: http://ctf5.shiyanbar.com/ppc/1.txt 求6789!的值末尾有几个零? 解题思路: 好吧,这感觉是一道送分题,求6789的阶乘 因为网上这个算法很多呀,求出这个阶乘复制一下后面的0,然后求和就可以了。 阅读全文
摘要:
斐波那契数列 题目描述: 数列A满足An = An-1 + An-2 + An-3, n >= 3 编写程序,输入A0, A1 和 A2的值1 1 1时, 计算A99的高八位。 key格式:CTF{} 题目链接:http://www.shiyanbar.com/ctf/1872 解题思路: 这题完全 阅读全文
摘要:
CrackME 2011 # 2 逆向练习解题思路 做题背景: 从朋友那里得到一道逆向题名字叫package,作为小菜的我当然要看一看啦,这名字辨识度太低我就按照运行的名字改成CrackME 2011 # 2。 题目链接: CrackME 2011 # 2.zip (请到网盘里去找同名文件) 具体步 阅读全文
摘要:
Tomcat/7.0.81 远程代码执行漏洞复现 参考链接: http://www.freebuf.com/vuls/150203.html 漏洞描述: CVE-2017-12617 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat启用HTTP PUT后, 阅读全文
摘要:
Discuz!X 3.4 前台任意文件删除漏洞复现 参考链接: http://www.freebuf.com/vuls/149904.html http://www.freebuf.com/articles/system/149810.html http://mp.weixin.qq.com/s?s 阅读全文
摘要:
海洋cms v6.53 v6.54版本漏洞复现 参考链接: 今天发现freebuf上一篇海洋cms的漏洞,来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理: 文章里说的很清楚echoSearchPage函数中的content变量传给了parsel 阅读全文
摘要:
Normal 0 false 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程 参考文档: S2-052的POC测试,高危Struts REST插件远程代码执行漏洞( 阅读全文