水一下博客,这套题偏基础,非常适合新手练习1.我Flag呢?这种简单的签到题一般看源码和控制台,这里直接F12看源码找flag就行,控制台里还有彩蛋,这里不多说了。2.就当无事发生这题题目给了个链接https://ProbiusOfficial.github.io,直接打开发现会直接跳转到博客,直接把域名复制下来去github上搜,找到了这个仓库点击commits找到最近的提交文件,就能发现...
Struts2 ONGL远程代码执行(s2-061)Struts 2简介Struts2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构,以OGNL作为默认的表达式语言,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成任意代码...
weblogic简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将 Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。漏洞复现docker启...
漏洞介绍Tomcat任意文件写入,,由于配置不当,导致可以使用PUT方法上传任意文 件.漏洞原理进入docker,到conf目录下,找到web.xml文件,可以发现,默认 readonly 为 true,当 readonly 设置为 false 时往下翻,可以看到这里readonly被设置为false。可以通过PUT/DELETE进行任意文件操纵.漏洞复现1.启动docker环境,访问htt...
漏洞介绍Tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web 目录下。 启动vulhub启动环境,进入docker环境后,输入以下命令查看配置文件cd /usr/local/tomcat/confcat tomcat-us...
AddHandler导致的解析漏洞如果服务器给.php后缀添加了:AddType application/x-httpd-php .phpApache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别。当我们请求这样一个文件:1.php.eee .eee无法被识别,继续向左识别发现后缀是php,就会被当作php文件解析。漏洞修复将AddHandler,改成Se...
Apache shiro介绍Apache Shiro是一种功能强大且易于使用的Java开源安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。漏洞原理当我们选择remember me时,服务器会将我们的身份验证信息先进行序列化,再使用AES加密,经过base64编码,写入到cookie。在识别身份时,根据加密的顺序,来对应解密的顺序,base64解码--AES解密--反序列化,这里...
漏洞介绍fastJson 是一个由阿里巴巴研发的java库,可以把java对象转换为JSON格式,也可以把JSON字符串转换为对象。fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。影响版本fastjson <= 1.2.24漏洞复现1.配置jdk先jav...
XSS简单总结一.漏洞原理通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。它攻击的是用户的浏览器,因此它可以窃取到用户的cookie,甚至是管理员cookie,利用管理员cookie登录后台,进行篡改网页、上传webshell等高危操作。二.漏洞分类反射型XSS一般是构造恶意链接,诱骗用户点击盗取用户的cookie信息,...
upload-labs 18-21pass-18从这关开始就需要代码审计了,先看一下源码$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
$ext_arr = array('jpg','png','gif');
$file...
