技术
pbootcms最新版前台rce
挖出来好久了 但是跟字节ctf的线下撞了洞所以一直没往外发
也没啥好分析的 其实就是一个前台模板注入
public function index()
{
$searchtpl = request('searchtpl');
if ([......]
技术
Java安全Learn笔记Day2
readObject和URLDNS反序列化利用链
这几天有点忙 学的略慢
最开始我很不理解readObject和writeObject的执行过程 后来把源码看了一遍 又自己写了demo进行测试 差不多是明白一些了 对p牛说的java序列化和反序列化的设计思想也有了概念。
readObject和wri[……]
技术
Java安全Learn笔记Day1
Day1
反射
基本参考Java核心技术的反射部分和p神Java安全漫谈 跟着写写 顺带熟悉Java语法了
1.常用的一些方法的tiplist
获取class实例:
- Class.forName(类全名)
- 类型.class 如果没导包,则要用类全名 这个只是类的一个属性 其实不属于反射
- 实例.get[……]
技术
总结一下SSRF中容易忽视的细节
之前面试的时候被问了一些SSRF的细节问题,感觉答得挺差的 总结一下
ssrf本身东西很杂 因为大多数情况都是跟别的服务息息相关 所以综合性很强 面试官也很喜欢问。
00×0 SSRF的绕过姿势
分情况说吧
白名单的时候:找白名单域名的任意url重定向或者找解析差异(类似parse_url和curl[……]
技术
GKCTF WEBWP
node的题没做
题目难度比较适中
做的时候没写wp 所以就随手写一下得了 懒得回去再截图了
拿到offer之后摸鱼了一段时间 总算也回到正轨了
00×0 Typechoez
Typecho的反序列化 之前发过分析和exp
技术
代码审计:PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析
文章首发于先知社区:https://xz.aliyun.com/t/7744
挖出来之后看了下官网发现不到半个月之前更新了最新版,下下来之后发现这洞修了..我吐了
干脆直接发出来 分享下思路吧
0x00漏洞分析
漏洞发生在PbootCMS内核的模板解析函数中
为了方便看直接上一个完整的Parser代[……]