漏洞复现:CVE-2020-17518 Apache Flink 目录遍历漏洞
漏洞背景2021年01月06日,Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5 远程攻击者通过REST API目录遍历,可造成文件读取/写入的影响。 ...
Read more
代码审计:ECshop V2.7.3 SQL注入& RCE
漏洞背景ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日,知道创宇404积极防御团队通过知道创宇旗下云防御产品“创宇盾”防御拦截并捕获到一个针对某著名区块链交易所网站的攻击,通过分析,发现 ...
Read more
代码审计:CNVD-C-2020-121325:禅道后台文件上传漏洞
漏洞背景禅道是第一款国产的开源项目管理软件,其使用zentaophp框架开发,内置了测试管理、计划管理、发布管理、文档管理、事务管理等产品管理和项目管理功能,并为每一个页面提供json接口的api,方便与其它语言调用交互。内置多语言、多风格、搜索功能、统计功能等多种实用功能。 2020年10月14日 ...
Read more
羊城杯CTF 2020复现
[羊城杯 2020]Blackcat破题点 注释中,在强调”听歌“那么这个视频多半有问题。然而,web 题,在CTF中, 黑盒 fuzz,然后bypass 黑盒文档阅读,找姿势 黑盒google 搜利用 白盒审计,然后就与黑盒类似了 知识点与解题过程 hash_hmac函数绕过 RCE,绕过 ...
Read more
About My 2020
去年写过About My 2019,今年其实不打算写的。但是在朋友圈看到twosmi1e师傅发了他的2020年文章,哈哈,自己也想一下了。 About My 2020,就随便写写,想写啥写啥,没有条理,随笔嘛。 2020年,从1月中旬放寒假,就回到家中了。寒假,伴随着新冠肺炎的到来,似乎成了最 ...
Read more
大二上工程实践-MS17010漏洞渗透测试萌新向
tmd,非要在期末搞这些。虽然以前写过MS17010复现文章,但是我年中的时候整黑苹果把磁盘给格式化了,5月到7月中旬的东西都没了。现在提起,还是有点小伤。其实如果不玩黑苹果的话,我也大概率不会买MacBook Pro? 这个实验不难,对于萌新来说,其实就是虚拟机安装和msf的几条命令了。 环境 ...
Read more
ThinkPHP 3.2.x SQL注入漏洞代码审计
有东西被加密了, 请输入密码查看.
Read more
NSSC 2020 9th Final
有东西被加密了, 请输入密码查看.
Read more
第一届"祥云杯"网络安全大赛总决赛
有东西被加密了, 请输入密码查看.
Read more
2020 December Metasploit community CTF
环境准备两台靶机: 2020-12-07 10:51:45.687490 Ubuntu Target 185.245.3.246 m0nk3y 2020-12-07 10:51:45.679223 Kali Jump Host 185.245.3.246 m0nk3y Kali 作 ...
Read more