今天搞了两个简单的靶机，不太长，就写在一篇里了 five86-1arp-scan开路 靶机ip：172.20.10.143 攻击机ip：172.20.10.135 nmap开扫 开了22，10000端口，但是很奇怪，直接访问80端口也是有服务的，可能是抽风了 先看10000端口，是webmin ...

题目给了源码，主要漏洞点在这 123456789101112131415161718192021222324252627282930313233const merge = (a, b) => { for (var attr in b) { if (isObject( ...

在vulnhub上找了找靶机玩玩，总体上难度不大，这里记录一下pumpkin这个系列的writeup pumpkin garden这个靶机直接给了ip，所以就不用arp-scan扫了 靶机ip：172.20.10.137 攻击机ip：172.20.10.135 nmap开扫 开放了21，1515， ...

这个漏洞是框架的反序列化漏洞，只有二次开发实现了反序列化才可以利用，所以先构造漏洞代码，在/application/index/controller/Index.php中添加如下代码 12345678class Index{ public function index() &# ...

今天深入学习了一下thinkphp框架，打算分析复现一下thinkphp相关的洞 https://paper.seebug.org/888/ thinkphp框架从App.php文件开始执行应用，看一下app.run的源码中的注释可以了解到大致执行流程 $this->initialize() ...

今日继续cms代码审计，在cnvd上找了找前台的洞，于是选定了phpok cms phpok cms v5.4.173 前台sql注入在官网上直接下载代码，版本为v5.4.173，安装好之后进入后台提示是否更新，先不更新 phpokcms代码结构如下，可以看到关键代码都在framework文件夹下 ...

今日继续找个cms来审一审，两个中危，两个高危，版本v1.11.8，尝试自己构建一波exp 结果gilaCMS在虚拟机里安装之后访问什么都是404，尝试在windows下搭建成功 这几个洞应该都是后台的洞，其实个人觉得后台洞都挺鸡肋的 gilacms v1.11.8 后台sql注入先看sql注入 ...

在CNVD上看一看有什么新的漏洞，看到了XYHCMS后台高危洞，决定看一看审一波 xyhcms v3.6 后台命令执行官网下载最新版代码，看到是v3.6，按照流程直接安装，然后进入后台 根据CNVD上提到的文件，搜索一下 根据经验，查看SystemController.class.php，可以看 ...

非常感谢赵师傅出的题（赵总nb），这里记录一下解题思路 题目给了源码，很熟悉的代码，和之前高校运维赛的ezpop对比一下 发现多了一步使文件名随机，并且比较了后缀并限制了后缀不能为php 高校运维赛的wp：https://250.ac.cn/2019/11/21/2019-EIS-WriteUp/ ...

春节在家，闲来无事总结一下常规或者不常规的操作，部分内容转自大师傅们的博客，侵删，不定期更新 web基础TCP/IP 五层模型应用层–传输层–网络层–数据链路层–物理层 TCP三次握手所谓三次握手(Three-way Handshake)，是指建立一个 TCP 连接时，需要客户端和服务器总共发送3个 ...