爆破子域名发现http://school.flight.htb web页面有文件包含查看源码,源码泄露responder监听,使用 / 代替 绕过blocked,在windows的web页面是允许的r...
OneThink文件缓存漏洞及日志读取
0x1 概述本文在没有管理员账号密码的前提下(因为没法爆破弱口令 -.-!),描述了如何利用onethink文件缓存漏洞getshell,适用版本为1.1及以下版本,适用条件为开放注册。其次再介绍一个...
DedeCMS 未授权RCE漏洞原理及影响面分析
2021年9月30日,老外曝光了关于国产知名框架DedeCMS的远程未授权RCE漏洞,江湖救急快速完成了跟踪分析。 过节的被老板叫回来分析漏洞(没有加班费😂),作为一名IT民工真不容易!吐槽归吐槽,活...
从xxe到rce-记一道ctf中的java题
前言 今天下午朋友在打比赛好像是什么数据安全的,闲着没事就要了道java题的源码,感觉挺有意思的。好像比赛结束了,就把wp写出来了 思路 给了个jar包,反编译看代码: 先看object...
2018省赛AWD web writeup
2018年省赛AWD web writeup 一点寒暄 > 本次比赛还是有很多遗憾,AWD做的太少,再加上经验不足,导致结果不好看,下面开始填坑。 网站框架、版本分析 在ThinkPHP路径下找...
网易云音乐歌曲破解
简介下载难,有些歌需要付费!付费是不可能付费的了,这辈子都是为了给另一半省钱买花的了开工准备:电脑网易云音乐桌面版本C32ASM反编译工具 C32Asm (kanxue.com)实操查看缓存歌曲目录地...
得物被曝调用手机权限删视频,我们还能有一点隐私吗??!
得物再次回应删除视频事件:删除的是缓存文件起因一用户投诉,得物App侵犯隐私,删除其相册视频。11月13日晚,得物回应,为避免占用手机空间而删除临时缓存文件,该方案也是各大App进行视频处理的通用方案...
Nginx越界读取缓存漏洞 CVE-2017-7529
1.漏洞描述Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了...
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...
HZ-ZB靶场练习
以下内容来自010Sec社区,文章内环境为靶场环境。文章作者:寻云安全团队-Keyond应团队要求,需要搞文章了,想了想还是搭建了个前段时间摸到的一套源码试试看,本地用的虚拟机环境搭建的.配置好环境后...