CVE-2019-0232:Apache Tomcat远程代码执行漏洞分析
漏洞背景 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。 该漏洞只对Windows平台有效,攻击者向CGI Servlet发送一个精心设计的请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Wind…
基于排序的SQL猜解问题
问题发现 最近在学习过程中发现了一种有意思的漏洞类型,一种基于排序的SQL猜解攻击问题,我们且抽一段片段代码来看一下 如果直接观测这段代码,似乎有SQL注入的问题,在Spring的,SPEL表达式 # 相当于占位符,这有效的防止SQL注入的发生,所以一般对于mapper的审计,我们就观测是否有使用 $ 的地方,在根据对应的id去追溯使用到它的代码,…
记一次复现ThinkPHP漏洞GetShell全过程
ThinkPHP简介 ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。 漏洞简介 1.漏洞名称 ThinkPHP5远程命令执行 2.流动描述 由于ThinkPHP5框架…
记一次社工全过程
事情起因 朋友之前很喜欢追星,也很喜欢每天下班躺着看“女主播”天天给他们刷礼物,有一天我好奇的问他。 我:这玩意偶尔看就好了吧! 朋友:关你屁事 我:握草,牛B 我:你居然刷了这么多钱 朋友:是啊,就想加她微信 我:你把这些钱给我,我来帮你拿到她微信 朋友:你要是能拿到我请你吃饭一个月 心里想着不行了,我一定要赚你这一个月的饭。 信息收集 要得到一…
2019DDCTF线上WriteUp——WEB部分
在下一只Web狗,不多说,直接上Write Up WEB 滴~ 这题主要是任意文件读取 进入题目发现 URL 有一串base64,进行两次解密 两次解密后发现是个HEX字符串,继续在线解密 发现是flag.jpg 那如果我们把index.php进行加密然后丢回去会怎么样,这里直接写个脚本吧 import base64 import requests…
Pyinotify监控系统使用方法
简介 Pyinotify是一个Python模块,用来监测文件系统的变化。 Pyinotify依赖于Linux内核的功能—inotify(内核2.6.13合并)。 inotify的是一个事件驱动的通知器,其通知接口通过三个系统调用从内核空间到用户空间。pyinotify结合这些系统调用,并提供一个顶级的抽象和一个通用的方式来处理这些功能。 1.pyi…
CTF线下AWD路由表配置方法
前言: 由于AWD比赛的需要,学一波配置路由表,使电脑在内网和外网都连的情况下,可以随时切换。 参考链接: https://www.cnblogs.com/fetty/p/4524029.html http://blog.51cto.com/skypegnu1/1562582 https://www.cnblogs.com/Real_Dream/a…
2018领航杯线上WriteUp
BabyRe s='66 6C 61 69 7B 57 61 78 6F 67 61 75 89 61 6E 7B 9D'.replace(' ',' ') for i in range(len(s)): ...: print chr((int(s[i],16)^i)-i), Crack …
WireShark使用教程
前言 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网…
CTF WIKI
CTF 各种资源集合
习近平总书记网络强国思想学习报告
党的十八大以来,党中央重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题,作出一系列重大决策、提出一系列重大举措,推动网信事业取得历史性成就。这些成就充分说明,党的十八大以来党中央关于加强党对网信工作集中统一领导的决策和对网信工作作出的一系列战略部署是完全正确的。我们不断推进理论创新和实践创新…