前言找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞:zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞...
2023强网杯个人WP(web部分)
1. 前言第一次参加这种全国性质的传统CTF赛事,排名非常惨淡,而且大大的低估了pwn的难度,第一天全身心投入到pwn中,结果连最简单的ez_fmt都没做出来。直接...
对 Thymeleaf SSTI 的一点思考
尝试写点网上没有的东西 基本原理这个不多说了 https://xz.aliyun.com/t/10514 https://xz.aliyun.com/t/9826 https://www.anquan...
Python SSTI 总结笔记
Python SSTI 的总结笔记, 不定期更新 目前大都是基于 Flask 环境复现, 其它环境后续会填坑 文章里的所有 payload 都是自己手工复现过的 前言大部分的 payload 入口点都...
HTB-Sandworm
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
千寻笔记:Thymeleaf-SSTI
01写在前面本文将介绍Thymeleaf中的SSTI,学习的过程中可以类比Python中的SSTI来理解,主要是一些基础的东西,也不涉及什么高深的奇技淫巧。02Thymeleaf简介Thymeleaf...
洞见简报【2023/10/16】
2023-10-16 微信公众号精选安全技术文章总览洞见网安 2023-10-16 0x1 通达OA 2016网络智能办公系统 handle.php SQL注入漏洞网络安全透视镜 2023-...
Flask SSTI靶场记录
环境https://www.ctfer.vip/problem/13源码:https://github.com/X3NNY/sstilabs知识点flaskSSTISSTI(Server-Side T...
Freemarker SSTI注入
这次会以两个java项目例子讲解一下。首先是jeecgmboot。这个其实安恒团队文章写的很不错。然后结合合天网安团队以及nice0e3大佬的博客也非常优秀,结合一起看关于freemarkerSSTI...
SSTI-Thymeleaf模板注入漏洞
SSTI-Thymeleaf模板注入漏洞一、Thymeleaf 简介Thymeleaf 是一个服务器端 Java 模板引擎,能够处理 HTML、XML、CSS、JAVASCRIPT 等模板文件。Thy...
【严重漏洞】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
漏洞早知道 漏洞名称:jeecg-boot/积木报表基于SSTI的任意代码执行漏洞 漏洞出现时间:2023年8月17日 影响等级:严重 影响版本: JeecgBoot @[3.0, 3.5.3] or...
JeecgBoot SSTI以及JDBC RCE 复现
今天接到消息,JeecgBoot有 SSTI 和 JDBC RCE 漏洞,马上来分析复现一下 文笔不好,没去详细分析,随手一写 情报 两个接口存在 RCE,分别是 /jmreport/queryFie...
7