Moyu's blog


  • Home

  • About

  • Tags

  • Archives

第二届网鼎杯青龙组web writeup

Posted on 2020-05-11
Words count in article: 797
web真实不如狗,web ak没有一道misc分高 题目复现环境可以在buuoj上找到 AreUSerialz这个题很迷,一开始能读/etc/passwd,读不到flag.php,然后重新下发环境就好了,很是离谱 漏洞点在这里 12345678910111213141516function __de ...
Read more »

通达oa 11.3 前台RCE

Posted on 2020-03-18
Words count in article: 684
参考这篇:https://mp.weixin.qq.com/s/EjPmA9TaLWG0-HR-fE87hw 注:仅用于漏洞测试与研究,请勿用于非法用途 首先在官网下载安装,发现这代码都是加密过的,根据加密后的代码的特征,可以知道这是用Zend加密的,找个在线网站去解密就好了 http://deze ...
Read more »

java web基础以及Spring框架

Posted on 2020-03-17
Words count in article: 3k
继续填坑,学习一下java web基础以及spring框架 主要参考: https://www.docs4dev.com/docs/zh/spring-framework/5.1.3.RELEASE/reference https://www.mi1k7ea.com/ https://github. ...
Read more »

Windows认证机制学习

Posted on 2020-03-15
Words count in article: 2.5k
一直想学习一下Windows的认证机制,在这里总结一下基本概念 主要参考这篇:https://payloads.online/archivers/2018-11-30/1 本地认证当登录系统时,系统会自动读取SAM文件,与我们输入的密码进行比对,如果相同则认证成功 Windows不保存明文密码,只保 ...
Read more »

phpcms v9.6.3 后台getshell

Posted on 2020-03-05
Words count in article: 480
这个cms比较老了,官方也停止了更新,但是可以在码云上找到源码:https://gitee.com/phpcms/phpcms 虽然洞比较老,但是闲来无事考古分析一波也还是比较有意思的 下载下来直接安装,根据README文件,修复了模板渲染的洞,但是还是有getshell的方法 phpcms 代码结 ...
Read more »

phpmywind v5.6 后台sql注入+getshell

Posted on 2020-02-27
Words count in article: 935
看js代码看到自闭,于是找个cms审计一波找找自信,找了phpmywind v5.6 有几个鸡肋的后台sql注入,还有两种getshell的方法 phpmywind v5.6 后台sql注入先从index.php看起,包含了/include/config.inc.php,审计一下,在第46行开始,很 ...
Read more »

i春秋 gyctf web writeup

Posted on 2020-02-24
Words count in article: 1.9k
这几天打了i春秋的比赛,好多都是sql注入,有些题还是挺有意思的,这里记录一下,复现环境在buu上 招聘网站随便用xray去fuzz一下,在注册处有时间盲注,挺白给的 exp如下 123456789101112131415161718192021222324252627282930313233343 ...
Read more »

five86-1/2 writeup

Posted on 2020-02-14
Words count in article: 1.3k
今天搞了两个简单的靶机,不太长,就写在一篇里了 five86-1arp-scan开路 靶机ip:172.20.10.143 攻击机ip:172.20.10.135 nmap开扫 开了22,10000端口,但是很奇怪,直接访问80端口也是有服务的,可能是抽风了 先看10000端口,是webmin ...
Read more »

hgame2020 sekiro writeup

Posted on 2020-02-11
Words count in article: 436
题目给了源码,主要漏洞点在这 123456789101112131415161718192021222324252627282930313233const merge = (a, b) => { for (var attr in b) { if (isObject( ...
Read more »

pumpkin 1-3 writeup

Posted on 2020-02-10
Words count in article: 1.5k
在vulnhub上找了找靶机玩玩,总体上难度不大,这里记录一下pumpkin这个系列的writeup pumpkin garden这个靶机直接给了ip,所以就不用arp-scan扫了 靶机ip:172.20.10.137 攻击机ip:172.20.10.135 nmap开扫 开放了21,1515, ...
Read more »
12…4
Moyu

Moyu

hack for fun

38 posts
8 tags
© 2017 — 2020 Moyu
Powered by Hexo
|
Theme — NexT.Gemini v5.1.4
0%